MySQL用戶管理與PostgreSQL用戶管理的區別說明
一. MySQL用戶管理
【例1.1】使用root用戶登錄到本地mysql服務器的test庫中
mysql -uroot -p -hlocalhost test
【例1.2】使用root用戶登錄到本地mysql服務器的test庫中,執行一條查詢語句
mysql -uroot -p -hlocalhost test -e "DESC person;"
【例1.3】使用CREATE USER創建一個用戶,用戶名是jeffrey,密碼是mypass,主機名是localhost
CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass';
【例1.4】使用GRANT語句創建一個新的用戶testUser,密碼為testpwd。用戶 testUser對所有的數據有查詢和更新權限,並授於對所有數據表的SELECT和UPDATE權限
GRANT SELECT,UPDATE ON *.* TO 'testUser'@'localhost' IDENTIFIED BY 'testpwd'; /*創建賬戶並授予權限*/ SELECT Host,User,Select_priv,Update_priv, FROM mysql.user where user='testUser'; /*查看賬戶權限信息*/
【例1.5】使用INSERT創建一個新賬戶,其用戶名稱為customer1,主機名稱為localhost,密碼為customer1:
INSERT INTO user (Host,User,Password) VALUES('localhost','customer1',PASSWORD('customer1'));
【例1.6】使用DROP USER刪除用戶’jeffrey’@‘localhost’
DROP USER 'jeffrey'@'localhost';
【例1.7】使用DELETE刪除用戶’customer1’@‘localhost’
DELETE FROM mysql.user WHERE host='localhost' and user='customer1';
【例1.8】使用mysqladmin將root用戶的密碼修改為“rootpwd”
mysqladmin -u root -p password "123456"
【例1.9】使用UPDATE語句將root用戶的密碼修改為“rootpwd2”:
UPDATE mysql.user set Password=password("rootpwd2")
WHERE User="root" and Host="localhost";
【例1.10】使用SET語句將root用戶的密碼修改為“rootpwd3”:
SET PASSWORD=password("rootpwd3");
【例1.11】使用SET語句將testUser用戶的密碼修改為“newpwd”:
SET PASSWORD FOR 'testUser'@'localhost'=password("newpwd");
【例1.12】使用UPDATE語句將testUser用戶的密碼修改為“newpwd2”:
UPDATE mysql.user set Password=PASSWORD("newpwd2")
WHERE User="testUser" and Host="localhost";
【例1.13】使用GRANT語句將testUser用戶的密碼修改為“newpwd3”:
sql
【例1.14】testUser用戶使用SET語句將自身的密碼修改為“newpwd4”:
SET PASSWORD = PASSWORD("newpwd4");
【例1.15】使用GRANT語句創建一個新的用戶grantUser,密碼為“grantpwd”。用戶grantUser對所有的數據有查詢、插入權限,並授於GRANT權限。GRANT語句及其執行結果如下:
MySQL> GRANT SELECT,INSERT ON *.* TO 'grantUser'@'localhost' IDENTIFIED BY 'grantpwd' WITH GRANT OPTION; Query OK, 0 rows affected (0.03 sec)
結果顯示執行成功,使用SELECT語句查詢用戶testUser2的權限:
MySQL> SELECT Host,User,Select_priv,Insert_priv, Grant_priv FROM mysql.user where user='grantUser'; +-----------+------------+-------------+--------------+-------------+ | Host | User | Select_priv | Insert_priv | Grant_priv | +-----------+------------+-------------+--------------+--------------+ | localhost | testUser2 | Y | Y | Y | +-----------+------------+-------------+--------------+--------------+ 1 row in set (0.00 sec)
【例1.16】使用REVOKE語句取消用戶testUser的更新權限。REVOKE語句及其執行結果如下:
MySQL> REVOKE UPDATE ON *.* FROM 'testUser'@'localhost'; Query OK, 0 rows affected (0.00 sec)
執行結果顯示執行成功,使用SELECT語句查詢用戶test的權限:
MySQL> SELECT Host,User,Select_priv,Update_priv,Grant_priv FROM MySQL.user where user='testUser';
【例1.17】使用SHOW GRANTS語句查詢用戶testUser的權限信息。SHOW GRANTS語句及其執行結果如下:
MySQL> SHOW GRANTS FOR 'testUser'@'localhost';
案例操作過程
打開MySQL客戶端工具,輸入登錄命令,登錄MySQL。
C:\>mysql -u root -p Enter password: **
輸入正確密碼,按回車,出現歡迎信息表示登錄成功。
選擇mysql數據庫為當前數據庫。
MySQL> use mysql; Database changed
出現Database changed信息表明切換數據庫成功。
創建新賬戶,用戶名稱為newAdmin,密碼為pw1,允許其從本地主機訪問MySQL。
使用GRANT語句創建新賬戶,創建過程如下:
MySQL> GRANT SELECT, UPDATE(id, name, age) -> ON test_db.person_old -> TO 'newAdmin'@'localhost' IDENTIFIED BY 'pw1' -> WITH MAX_CONNECTIONS_PER_HOUR 30; SELECT host, user, select_priv, update_priv FROM user WHERE user='newAdmin'; SELECT host, db, user, table_name, table_priv, column_priv FROM tables_priv WHERE user='newAdmin'; SELECT host, db, user, table_name, column_name, column_priv FROM columns_priv WHERE user='newAdmin';
3條SQL語句的查詢結果分別如下:
MySQL> SELECT host, user, select_priv, update_priv FROM user WHERE user='newAdmin'; MySQL> SELECT host, db, user, table_name, table_priv, column_priv -> FROM tables_priv WHERE user='newAdmin'; MySQL> SELECT host, db, user, table_name, column_name, column_priv -> FROM columns_priv WHERE user='newAdmin';
使用SHOW GRANTS語句查看newAdmin的權限信息。
查看newAdmin賬戶的權限信息,輸入語句如下:
SHOW GRANTS FOR 'newAdmin'@'localhost';
使用newAdmin用戶登錄MySQL。
退出當前登錄,使用EXIT命令,語句如下:
MySQL> exit Bye
使用newAdmin賬戶登錄MySQL,語句如下:
C:\>MySQL -u newAdmin -p Enter password: ***
輸入密碼正確後,出現“mysql>”提示符,登錄成功。
使用newAdmin用戶查看test_db數據庫中person_dd表中的數據。
newAdmin用戶被授予test數據庫中person表中3個字段上的查詢權限,因此可以執行SELECT語句查看這幾個字段的值,執行過程如下:
MySQL> SELECT * FROM test_db.person_dd LIMIT 5;
使用newAdmin用戶向person_dd表中插入一條新記錄,查看語句執行結果。
插入新記錄,輸入語句如下:
INSERT INTO test_db.person_old(name, age,info) VALUES('gaga', 30);
執行結果如下:
ERROR 1142 (42000): INSERT command denied to user 'newAdmin'@'localhost' for table 'person'
可以看到,語句不能執行,錯誤信息表明newAdmin用戶不能對person表進行插入操作。因此,用戶不可以執行沒有被授權的操作語句。
退出當前登錄,使用root用戶重新登錄,收回newAdmin賬戶的權限。
輸入退出命令:exit
重新以root用戶登錄MySQL,並選擇mysql數據庫為當前數據庫。
輸入語句收回newAdmin賬戶的權限,執行過程如下:
REVOKE SELECT, UPDATE ON test.person FROM 'newAdmin'@'localhost';
執行結果如下:
MySQL> REVOKE SELECT, UPDATE ON test.person FROM 'newAdmin'@'localhost'; Query OK, 0 rows affected (0.00 sec)
刪除newAdmin的賬戶信息。
刪除指定賬戶,可以使用DROP USER語句,輸入如下:
DROP USER 'newAdmin'@'localhost';
二. PostgreSQL用戶管理
2.1 組角色管理
【例2.1】創建一個名稱為post2的角色,SQL代碼如下:
CREATE ROLE post2;
【例2.2】查看系統中的角色,SQL代碼如下:
SELECT rolname FROM pg_roles;
【例2.3】修改角色post1的名稱為post3。SQL語句如下:
ALTER ROLE post1 RENAME TO post3;
【例2.4】刪除角色post3。SQL語句如下:
DROP ROLE post3;
2.2 角色的各種權限
1、登錄
【例2.5】創建角色post4,此角色具有登錄權限。SQL語句如下:
CREATE ROLE post4 LOGIN;
2超級用戶
【例2.6】創建角色post5,此角色具有超級用戶權限。SQL語句如下:
CREATE ROLE post5 SUPERUSER;
3、創建數據庫
【例2.7】創建角色post6,此角色具有創建數據庫權限。SQL語句如下:
CREATE ROLE post6 CREATEDB;
4、 創建角色
角色要想創建角色,必須明確給出該權限(除瞭超級用戶以外)。一旦角色具有CREATEROLE權限,即可更改和刪除其他角色,還可以給其它角色賦予或者撤銷成員關系。當然,如果想對超級用戶進行操作,僅有此權限還不夠,必須擁有SUPERUSER權限。
創建具有創建角色權限的角色,SQL語法如下:
CREATE ROLE name CREATEROLE;
【例2.8】創建角色post7,此角色具有創建數據庫權限。SQL語句如下:
CREATE ROLE post7 CREATEROLE;
5、口令
在客戶認證方法要求與數據庫建立連接時,需要口令權限。常見的認證方法包括password、md5和crypt。
創建具有口令權限的角色,SQL語法如下:
CREATE ROLE name
口令認證方法 具體口令
【例2.9】創建角色post8,此角色具有口令權限。SQL語句如下:
CREATE ROLE post8 PASSWORD '123456';
2.3 賬戶管理
1、創建用戶
【例2.10】創建用戶名稱為postgre02,並具有創建數據庫和創建角色的權限,同時登陸密碼為“123456789”。SQL語句如下:
CREATE USER postgre02 PASSWORD '123456789' CREATEDB CREATEROLE ;
2、刪除用戶
【例2.11】使用DROP USER刪除賬戶“postgre02”,SQL語句如下:
DROP USER postgre02;
3、修改用戶密碼
【例2.12】將賬戶“postgre01”的密碼修改為“123123”,SQL語句如下:
ALTER USER postgre01 PASSWORD '123123';
2.4 組角色和用戶角色管理
1、對組角色授權
【例2.13】給“post1”角色添加創建數據表和創建角色的權限,SQL語句如下:
ALTER ROLE post1 CREATEDB CREATEROLE;
2、對用戶授權
【例2.14】給“postgre01”用戶添加創建數據表和創建角色的權限,SQL語句如下:
ALTER USER postgre01 CREATEDB CREATEROLE;
3、收回組角色權限
【例2.15】將“post1”角色的創建數據表和創建角色權限收回,SQL語句如下:
ALTER ROLE post1 NOCREATEDB NOCREATEROLE;
4、收回用戶權限
【例2.16】將“postgre01”用戶的創建數據表和創建角色權限收回,SQL語句如下:
ALTER USER postgre01 NOCREATEDB NOCREATEROLE;
2.5 數據庫權限管理
1、修改數據庫的擁有者
【例2.17】將“mytest”數據庫的所有者修改為post1。SQL語句如下:
ALTER DATABASE mytest OWNER TO post2;
2、增加用戶的數據表權限
【例2.18】其中ppo1是一個現有的數據表,postgres是一個現有的用戶,允許postgres更新ppo1數據表,用下面的命令更新表的權限:
GRANT UPDATE ON ppo1 TO postgres;
如果將上面的語句修改為:
GRANT UPDATE ON ppo1 TO PUBLIC;
則表示將數據表ppo1的更新權限賦予系統中的所有角色。
如果將上面的語句修改為:
GRANT ALL ON ppo1 TO postgres;
則表示把適用於該對象的所有權限都賦予用戶postgres。
以上為個人經驗,希望能給大傢一個參考,也希望大傢多多支持WalkonNet。如有錯誤或未考慮完全的地方,望不吝賜教。