第9章--MySQL安全管理.pptVIP

第9章 MySQL安全管理 用户管理 9.1 9.2 权限控制 表维护语句 9.3 9.1 用户管理 9.1.1 添加、删除用户 1．添加用户 可以使用CREATE USER语法添加一个或多个用户，并设置相应的密码。 语法格式： CREATE USER user [IDENTIFIED BY [PASSWORD] password] [, user [IDENTIFIED BY [PASSWORD] password]] ... 其中，user的格式为： user_name@ host name 9.1.1 添加、删除用户 【例9.1】添加两个新的用户，king的密码为queen，palo的密码为530415。 create user king@localhost identified by queen, palo@localhost identified by 530415; 完成后可切换到mysql数据库，从user表中查到刚刚添加的两个用户记录： use mysql show tables; select * from user 9.1.1 添加、删除用户 结果如图9.1所示。 9.1.1 添加、删除用户 2．删除用户 语法格式： DROP USER user [, user_name] ... DROP USER语句用于删除一个或多个MySQL账户，并取消其权限。要使用DROP USER，必须拥有mysql数据库的全局CREATE USER权限或DELETE权限。 【例9.2】删除用户palo。 drop user palo@localhost; 删除后可以用上面介绍的方法查看一下效果。 9.1.2 修改用户名、密码 1．修改用户名 可以使用RENAME USER语句来修改一个已经存在的SQL用户的名字。 语法格式： RENAME USER old_user TO new_user, [, old_user TO new_user] ... 【例9.3】将用户king的名字修改为ken。 rename user king@localhost to ken@localhost; 9.1.2 修改用户名、密码 2．修改密码 要修改某个用户的登录密码，可以使用SET PASSWORD语句。 语法格式： SET PASSWORD [FOR user]= PASSWORD(newpassword) 【例9.4】将用户ken的密码修改为qen。 set password for ken@localhost = password(qen); 9.2 权限控制 9.2.1 授予权限 可以授予的权限有以下几组。 （1）列权限：和表中的一个具体列相关。例如，使用UPDATE语句更新表xs学号列的值的权限。 （2）表权限：和一个具体表中的所有数据相关。例如，使用SELECT语句查询表xs的所有数据的权限。 （3）数据库权限：和一个具体的数据库中的所有表相关。例如，在已有的xscj数据库中创建新表的权限。 （4）用户权限：和MySQL所有的数据库相关。例如，删除已有的数据库或者创建一个新的数据库的权限。 9.2.1 授予权限 GRANT语法格式： GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ... ON [object_type] {tbl_name | * | *.* | db_name.*} TO user [IDENTIFIED BY [PASSWORD] password] [, user [IDENTIFIED BY [PASSWORD] password]] ... [WITH with_option [with_option] ...] 其中，object_type： TABLE | FUNCTION | PROCEDURE with_option ： GRANT OPTION | MAX_QUERIES_PER_HOUR count | MAX_UPDATES_PER_HOUR count | MAX_CONNECTIONS_PER_HOUR count | MAX_USER_CONNECTIONS count 9.2.1 授予权限 （1）授予表权限和列权限 授予表权限时，priv_type可以是以下值： SELECT：给予用户使用SELECT语句访问特定的表的权力。 INSERT：给予用户使用INSERT语句向一个特定表中添加行的权力。 DELETE：给予用户使用DELETE语句向一个特定表中删