***** ## 賬戶管理 * 在生產環境下操作數據庫時，絕對不可以使用root賬戶連接，而是創建特定的賬戶，授予這個賬戶特定的操作權限，然后連接進行操作，主要的操作就是數據的crud * MySQL賬戶體系：根據賬戶所具有的權限的不同，MySQL的賬戶可以分為以下幾種 * 服務實例級賬號：，啟動了一個mysqld，即為一個數據庫實例；如果某用戶如root,擁有服務實例級分配的權限，那么該賬號就可以刪除所有的數據庫、連同這些庫中的表 * 數據庫級別賬號：對特定數據庫執行增刪改查的所有操作 * 數據表級別賬號：對特定表執行增刪改查等所有操作 * 字段級別的權限：對某些表的特定字段進行操作 * 存儲程序級別的賬號：對存儲程序進行增刪改查的操作 * 賬戶的操作主要包括創建賬戶、刪除賬戶、修改密碼、授權權限等 ## 授予權限 需要使用實例級賬戶登錄后操作，以root為例 主要操作包括： * 查看所有用戶 * 修改密碼 * 刪除用戶 ### 1\. 查看所有用戶 * 所有用戶及權限信息存儲在mysql數據庫的user表中 * 查看user表的結構 ~~~ desc user; ~~~ * 主要字段說明： * Host表示允許訪問的主機 * User表示用戶名 * authentication\_string表示密碼，為加密后的值 查看所有用戶 ~~~ select host,user,authentication_string from user; ~~~ ### 2\. 創建賬戶、授權 * 需要使用實例級賬戶登錄后操作，以root為例 * 常用權限主要包括：create、alter、drop、insert、update、delete、select * 如果分配所有權限，可以使用all privileges ### 2.1 創建賬戶&授權 ~~~ grant 權限列表 on 數據庫 to '用戶名'@'訪問主機' identified by '密碼'; ~~~ ### 2.2 示例1 創建一個`laowang`的賬號，密碼為`123456`，只能通過本地訪問, 并且只能對`jd`數據庫中的所有表進行`讀`操作 #### step1：使用root登錄 ~~~ mysql -uroot -p 回車后寫密碼，然后回車 ~~~ #### step2：創建賬戶并授予所有權限 ~~~ grant select on jd.* to 'laowang'@'localhost' identified by '123456'; ~~~ 說明 * 可以操作python數據庫的所有表，方式為:`jd.*` * 訪問主機通常使用 百分號% 表示此賬戶可以使用任何ip的主機登錄訪問此數據庫 * 訪問主機可以設置成 localhost或具體的ip，表示只允許本機或特定主機訪問 * 查看用戶有哪些權限 ~~~ show grants for laowang@localhost; ~~~ #### step3：退出root的登錄 ~~~ quit ~~~ #### step4：使用laowang賬戶登錄 ~~~ mysql -ulaowang -p 回車后寫密碼，然后回車 ~~~ ### 2.3 示例2 創建一個`laoli`的賬號，密碼為`12345678`，可以任意電腦進行鏈接訪問, 并且對`jd`數據庫中的所有表擁有所有權限 ~~~ grant all privileges on jd.* to "laoli"@"%" identified by "12345678" ~~~