【例1.1】使用root用戶登錄到本地mysql服務器的test庫中

mysql -uroot -p -hlocalhost test

【例1.2】使用root用戶登錄到本地mysql服務器的test庫中，執行一條查詢語句

mysql -uroot -p -hlocalhost test -e 'DESC person;'

【例1.3】使用CREATE USER創建一個用戶，用戶名是jeffrey，密碼是mypass，主機名是localhost

CREATE USER ’jeffrey’@’localhost’ IDENTIFIED BY ’mypass’;

【例1.4】使用GRANT語句創建一個新的用戶testUser，密碼為testpwd。用戶 testUser對所有的數據有查詢和更新權限，并授于對所有數據表的SELECT和UPDATE權限

GRANT SELECT,UPDATE ON *.* TO ’testUser’@’localhost’ IDENTIFIED BY ’testpwd’; /*創建賬戶并授予權限*/SELECT Host,User,Select_priv,Update_priv, FROM mysql.user where user=’testUser’; /*查看賬戶權限信息*/

【例1.5】使用INSERT創建一個新賬戶，其用戶名稱為customer1，主機名稱為localhost，密碼為customer1：

INSERT INTO user (Host,User,Password) VALUES(’localhost’,’customer1’,PASSWORD(’customer1’));

【例1.6】使用DROP USER刪除用戶’jeffrey’@‘localhost’

DROP USER ’jeffrey’@’localhost’;

【例1.7】使用DELETE刪除用戶’customer1’@‘localhost’

DELETE FROM mysql.user WHERE host=’localhost’ and user=’customer1’;

【例1.8】使用mysqladmin將root用戶的密碼修改為“rootpwd”

mysqladmin -u root -p password '123456'

【例1.9】使用UPDATE語句將root用戶的密碼修改為“rootpwd2”：

UPDATE mysql.user set Password=password('rootpwd2')WHERE User='root' and Host='localhost';

【例1.10】使用SET語句將root用戶的密碼修改為“rootpwd3”：

SET PASSWORD=password('rootpwd3');

【例1.11】使用SET語句將testUser用戶的密碼修改為“newpwd”：

SET PASSWORD FOR ’testUser’@’localhost’=password('newpwd');

【例1.12】使用UPDATE語句將testUser用戶的密碼修改為“newpwd2”：

UPDATE mysql.user set Password=PASSWORD('newpwd2')WHERE User='testUser' and Host='localhost';

【例1.13】使用GRANT語句將testUser用戶的密碼修改為“newpwd3”：

sql

【例1.14】testUser用戶使用SET語句將自身的密碼修改為“newpwd4”：

SET PASSWORD = PASSWORD('newpwd4');

【例1.15】使用GRANT語句創建一個新的用戶grantUser，密碼為“grantpwd”。用戶grantUser對所有的數據有查詢、插入權限，并授于GRANT權限。GRANT語句及其執行結果如下：

MySQL> GRANT SELECT,INSERT ON *.* TO ’grantUser’@’localhost’ IDENTIFIED BY ’grantpwd’ WITH GRANT OPTION;Query OK, 0 rows affected (0.03 sec)

結果顯示執行成功，使用SELECT語句查詢用戶testUser2的權限：

MySQL> SELECT Host,User,Select_priv,Insert_priv, Grant_priv FROM mysql.user where user=’grantUser’;+-----------+------------+-------------+--------------+-------------+| Host | User | Select_priv | Insert_priv | Grant_priv |+-----------+------------+-------------+--------------+--------------+| localhost | testUser2 | Y | Y | Y |+-----------+------------+-------------+--------------+--------------+1 row in set (0.00 sec)

【例1.16】使用REVOKE語句取消用戶testUser的更新權限。REVOKE語句及其執行結果如下：

MySQL> REVOKE UPDATE ON *.* FROM ’testUser’@’localhost’;Query OK, 0 rows affected (0.00 sec)

執行結果顯示執行成功，使用SELECT語句查詢用戶test的權限：

MySQL> SELECT Host,User,Select_priv,Update_priv,Grant_priv FROM MySQL.user where user=’testUser’;

【例1.17】使用SHOW GRANTS語句查詢用戶testUser的權限信息。SHOW GRANTS語句及其執行結果如下：

MySQL> SHOW GRANTS FOR ’testUser’@’localhost’;

案例操作過程

打開MySQL客戶端工具，輸入登錄命令，登錄MySQL。

C:>mysql -u root -pEnter password: **

輸入正確密碼，按回車，出現歡迎信息表示登錄成功。

選擇mysql數據庫為當前數據庫。

MySQL> use mysql;Database changed

出現Database changed信息表明切換數據庫成功。

創建新賬戶，用戶名稱為newAdmin，密碼為pw1，允許其從本地主機訪問MySQL。

使用GRANT語句創建新賬戶，創建過程如下：

MySQL> GRANT SELECT, UPDATE(id, name, age) -> ON test_db.person_old -> TO ’newAdmin’@’localhost’ IDENTIFIED BY ’pw1’ -> WITH MAX_CONNECTIONS_PER_HOUR 30;SELECT host, user, select_priv, update_priv FROM user WHERE user=’newAdmin’;SELECT host, db, user, table_name, table_priv, column_priv FROM tables_priv WHERE user=’newAdmin’;SELECT host, db, user, table_name, column_name, column_priv FROM columns_priv WHERE user=’newAdmin’;

3條SQL語句的查詢結果分別如下：

MySQL> SELECT host, user, select_priv, update_priv FROM user WHERE user=’newAdmin’;MySQL> SELECT host, db, user, table_name, table_priv, column_priv -> FROM tables_priv WHERE user=’newAdmin’;MySQL> SELECT host, db, user, table_name, column_name, column_priv -> FROM columns_priv WHERE user=’newAdmin’;

使用SHOW GRANTS語句查看newAdmin的權限信息。

查看newAdmin賬戶的權限信息，輸入語句如下：

SHOW GRANTS FOR ’newAdmin’@’localhost’;

使用newAdmin用戶登錄MySQL。

退出當前登錄，使用EXIT命令，語句如下：

MySQL> exitBye

使用newAdmin賬戶登錄MySQL，語句如下：

C:>MySQL -u newAdmin -pEnter password: ***

輸入密碼正確后，出現“mysql>”提示符，登錄成功。

使用newAdmin用戶查看test_db數據庫中person_dd表中的數據。

newAdmin用戶被授予test數據庫中person表中3個字段上的查詢權限，因此可以執行SELECT語句查看這幾個字段的值，執行過程如下：

MySQL> SELECT * FROM test_db.person_dd LIMIT 5;

使用newAdmin用戶向person_dd表中插入一條新記錄，查看語句執行結果。

插入新記錄，輸入語句如下：

INSERT INTO test_db.person_old(name, age,info) VALUES(’gaga’, 30);

執行結果如下：

ERROR 1142 (42000): INSERT command denied to user ’newAdmin’@’localhost’ for table ’person’

可以看到，語句不能執行，錯誤信息表明newAdmin用戶不能對person表進行插入操作。因此，用戶不可以執行沒有被授權的操作語句。

退出當前登錄，使用root用戶重新登錄，收回newAdmin賬戶的權限。

輸入退出命令：exit

重新以root用戶登錄MySQL，并選擇mysql數據庫為當前數據庫。

輸入語句收回newAdmin賬戶的權限，執行過程如下：

REVOKE SELECT, UPDATE ON test.person FROM ’newAdmin’@’localhost’;

執行結果如下：

MySQL> REVOKE SELECT, UPDATE ON test.person FROM ’newAdmin’@’localhost’;Query OK, 0 rows affected (0.00 sec)

刪除newAdmin的賬戶信息。

刪除指定賬戶，可以使用DROP USER語句，輸入如下：

DROP USER ’newAdmin’@’localhost’;二. PostgreSQL用戶管理

2.1 組角色管理

【例2.1】創建一個名稱為post2的角色，SQL代碼如下：

CREATE ROLE post2;

【例2.2】查看系統中的角色，SQL代碼如下：

SELECT rolname FROM pg_roles;

【例2.3】修改角色post1的名稱為post3。SQL語句如下：

ALTER ROLE post1 RENAME TO post3;

【例2.4】刪除角色post3。SQL語句如下：

DROP ROLE post3;

2.2 角色的各種權限

1、登錄

【例2.5】創建角色post4，此角色具有登錄權限。SQL語句如下：

CREATE ROLE post4 LOGIN;

2超級用戶

【例2.6】創建角色post5，此角色具有超級用戶權限。SQL語句如下：

CREATE ROLE post5 SUPERUSER;

3、創建數據庫

【例2.7】創建角色post6，此角色具有創建數據庫權限。SQL語句如下：

CREATE ROLE post6 CREATEDB;

4、 創建角色

角色要想創建角色，必須明確給出該權限（除了超級用戶以外）。一旦角色具有CREATEROLE權限，即可更改和刪除其他角色，還可以給其它角色賦予或者撤銷成員關系。當然，如果想對超級用戶進行操作，僅有此權限還不夠，必須擁有SUPERUSER權限。

創建具有創建角色權限的角色，SQL語法如下：

CREATE ROLE name CREATEROLE;

【例2.8】創建角色post7，此角色具有創建數據庫權限。SQL語句如下：

CREATE ROLE post7 CREATEROLE;

5、口令

在客戶認證方法要求與數據庫建立連接時，需要口令權限。常見的認證方法包括password、md5和crypt。

創建具有口令權限的角色，SQL語法如下：

CREATE ROLE name

口令認證方法 具體口令

【例2.9】創建角色post8，此角色具有口令權限。SQL語句如下：

CREATE ROLE post8 PASSWORD ’123456’;

2.3 賬戶管理

1、創建用戶

【例2.10】創建用戶名稱為postgre02，并具有創建數據庫和創建角色的權限，同時登陸密碼為“123456789”。SQL語句如下：

CREATE USER postgre02 PASSWORD ’123456789’ CREATEDB CREATEROLE ;

2、刪除用戶

【例2.11】使用DROP USER刪除賬戶“postgre02”，SQL語句如下：

DROP USER postgre02;

3、修改用戶密碼

【例2.12】將賬戶“postgre01”的密碼修改為“123123”，SQL語句如下：

ALTER USER postgre01 PASSWORD ’123123’;

2.4 組角色和用戶角色管理

1、對組角色授權

【例2.13】給“post1”角色添加創建數據表和創建角色的權限，SQL語句如下：

ALTER ROLE post1 CREATEDB CREATEROLE;

2、對用戶授權

【例2.14】給“postgre01”用戶添加創建數據表和創建角色的權限，SQL語句如下：

ALTER USER postgre01 CREATEDB CREATEROLE;

3、收回組角色權限

【例2.15】將“post1”角色的創建數據表和創建角色權限收回，SQL語句如下：

ALTER ROLE post1 NOCREATEDB NOCREATEROLE;

4、收回用戶權限

【例2.16】將“postgre01”用戶的創建數據表和創建角色權限收回，SQL語句如下：

ALTER USER postgre01 NOCREATEDB NOCREATEROLE;

2.5 數據庫權限管理

1、修改數據庫的擁有者

【例2.17】將“mytest”數據庫的所有者修改為post1。SQL語句如下：

ALTER DATABASE mytest OWNER TO post2;

2、增加用戶的數據表權限

【例2.18】其中ppo1是一個現有的數據表，postgres是一個現有的用戶，允許postgres更新ppo1數據表，用下面的命令更新表的權限：

GRANT UPDATE ON ppo1 TO postgres;

如果將上面的語句修改為：

GRANT UPDATE ON ppo1 TO PUBLIC;

則表示將數據表ppo1的更新權限賦予系統中的所有角色。

如果將上面的語句修改為：

GRANT ALL ON ppo1 TO postgres;

則表示把適用于該對象的所有權限都賦予用戶postgres。

以上為個人經驗，希望能給大家一個參考，也希望大家多多支持好吧啦網。如有錯誤或未考慮完全的地方，望不吝賜教。