MySQL用户管理与PostgreSQL用户管理的区别说明

一. MySQL用户管理

【例1.1】使用root用户登录到本地mysql服务器的test库中

mysql -uroot -p -hlocalhost test

【例1.2】使用root用户登录到本地mysql服务器的test库中,执行一条查询语句

mysql -uroot -p -hlocalhost test -e "DESC person;"

【例1.3】使用CREATE USER创建一个用户,用户名是jeffrey,密码是mypass,主机名是localhost

CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass';

【例1.4】使用GRANT语句创建一个新的用户testUser,密码为testpwd。用户 testUser对所有的数据有查询和更新权限,并授于对所有数据表的SELECT和UPDATE权限

GRANT SELECT,UPDATE ON *.* TO 'testUser'@'localhost' IDENTIFIED BY 'testpwd'; /*创建账户并授予权限*/
SELECT Host,User,Select_priv,Update_priv, FROM mysql.user where user='testUser'; /*查看账户权限信息*/

【例1.5】使用INSERT创建一个新账户,其用户名称为customer1,主机名称为localhost,密码为customer1:

INSERT INTO user (Host,User,Password) VALUES('localhost','customer1',PASSWORD('customer1'));

【例1.6】使用DROP USER删除用户'jeffrey'@‘localhost'

DROP USER 'jeffrey'@'localhost';

【例1.7】使用DELETE删除用户'customer1'@‘localhost'

DELETE FROM mysql.user WHERE host='localhost' and user='customer1';

【例1.8】使用mysqladmin将root用户的密码修改为“rootpwd”

mysqladmin -u root -p password "123456"

【例1.9】使用UPDATE语句将root用户的密码修改为“rootpwd2”:

UPDATE mysql.user set Password=password("rootpwd2")
WHERE User="root" and Host="localhost";

【例1.10】使用SET语句将root用户的密码修改为“rootpwd3”:

SET PASSWORD=password("rootpwd3");

【例1.11】使用SET语句将testUser用户的密码修改为“newpwd”:

SET PASSWORD FOR 'testUser'@'localhost'=password("newpwd");

【例1.12】使用UPDATE语句将testUser用户的密码修改为“newpwd2”:

UPDATE mysql.user set Password=PASSWORD("newpwd2")
WHERE User="testUser" and Host="localhost";

【例1.13】使用GRANT语句将testUser用户的密码修改为“newpwd3”:

sql

【例1.14】testUser用户使用SET语句将自身的密码修改为“newpwd4”:

SET PASSWORD = PASSWORD("newpwd4");

【例1.15】使用GRANT语句创建一个新的用户grantUser,密码为“grantpwd”。用户grantUser对所有的数据有查询、插入权限,并授于GRANT权限。GRANT语句及其执行结果如下:

MySQL> GRANT SELECT,INSERT ON *.* TO 'grantUser'@'localhost' IDENTIFIED BY 'grantpwd' WITH GRANT OPTION;
Query OK, 0 rows affected (0.03 sec)

结果显示执行成功,使用SELECT语句查询用户testUser2的权限:

MySQL> SELECT Host,User,Select_priv,Insert_priv, Grant_priv FROM mysql.user where user='grantUser';
+-----------+------------+-------------+--------------+-------------+
| Host | User | Select_priv | Insert_priv | Grant_priv |
+-----------+------------+-------------+--------------+--------------+
| localhost | testUser2 | Y  | Y  | Y  |
+-----------+------------+-------------+--------------+--------------+
1 row in set (0.00 sec)

【例1.16】使用REVOKE语句取消用户testUser的更新权限。REVOKE语句及其执行结果如下:

MySQL> REVOKE UPDATE ON *.* FROM 'testUser'@'localhost';
Query OK, 0 rows affected (0.00 sec)

执行结果显示执行成功,使用SELECT语句查询用户test的权限:

MySQL> SELECT Host,User,Select_priv,Update_priv,Grant_priv FROM MySQL.user where user='testUser';

【例1.17】使用SHOW GRANTS语句查询用户testUser的权限信息。SHOW GRANTS语句及其执行结果如下:

MySQL> SHOW GRANTS FOR 'testUser'@'localhost';

案例操作过程

打开MySQL客户端工具,输入登录命令,登录MySQL。

C:\>mysql -u root -p
Enter password: **

输入正确密码,按回车,出现欢迎信息表示登录成功。

选择mysql数据库为当前数据库。

MySQL> use mysql;
Database changed

出现Database changed信息表明切换数据库成功。

创建新账户,用户名称为newAdmin,密码为pw1,允许其从本地主机访问MySQL。

使用GRANT语句创建新账户,创建过程如下:

MySQL> GRANT SELECT, UPDATE(id, name, age)
 -> ON test_db.person_old
 -> TO 'newAdmin'@'localhost' IDENTIFIED BY 'pw1'
 -> WITH MAX_CONNECTIONS_PER_HOUR 30;
SELECT host, user, select_priv, update_priv FROM user WHERE user='newAdmin';
SELECT host, db, user, table_name, table_priv, column_priv
FROM tables_priv WHERE user='newAdmin';
SELECT host, db, user, table_name, column_name, column_priv
FROM columns_priv WHERE user='newAdmin';

3条SQL语句的查询结果分别如下:

MySQL> SELECT host, user, select_priv, update_priv FROM user WHERE user='newAdmin';
MySQL> SELECT host, db, user, table_name, table_priv, column_priv
 -> FROM tables_priv WHERE user='newAdmin';
MySQL> SELECT host, db, user, table_name, column_name, column_priv
 -> FROM columns_priv WHERE user='newAdmin';

使用SHOW GRANTS语句查看newAdmin的权限信息。

查看newAdmin账户的权限信息,输入语句如下:

SHOW GRANTS FOR 'newAdmin'@'localhost';

使用newAdmin用户登录MySQL。

退出当前登录,使用EXIT命令,语句如下:

MySQL> exit
Bye

使用newAdmin账户登录MySQL,语句如下:

C:\>MySQL -u newAdmin -p
Enter password: ***

输入密码正确后,出现“mysql>”提示符,登录成功。

使用newAdmin用户查看test_db数据库中person_dd表中的数据。

newAdmin用户被授予test数据库中person表中3个字段上的查询权限,因此可以执行SELECT语句查看这几个字段的值,执行过程如下:

MySQL> SELECT * FROM test_db.person_dd LIMIT 5;

使用newAdmin用户向person_dd表中插入一条新记录,查看语句执行结果。

插入新记录,输入语句如下:

INSERT INTO test_db.person_old(name, age,info) VALUES('gaga', 30);

执行结果如下:

ERROR 1142 (42000): INSERT command denied to user 'newAdmin'@'localhost' for table 'person'

可以看到,语句不能执行,错误信息表明newAdmin用户不能对person表进行插入操作。因此,用户不可以执行没有被授权的操作语句。

退出当前登录,使用root用户重新登录,收回newAdmin账户的权限。

输入退出命令:exit

重新以root用户登录MySQL,并选择mysql数据库为当前数据库。

输入语句收回newAdmin账户的权限,执行过程如下:

REVOKE SELECT, UPDATE ON test.person FROM 'newAdmin'@'localhost';

执行结果如下:

MySQL> REVOKE SELECT, UPDATE ON test.person FROM 'newAdmin'@'localhost';
Query OK, 0 rows affected (0.00 sec)

删除newAdmin的账户信息。

删除指定账户,可以使用DROP USER语句,输入如下:

DROP USER 'newAdmin'@'localhost';

二. PostgreSQL用户管理

2.1 组角色管理

【例2.1】创建一个名称为post2的角色,SQL代码如下:

CREATE ROLE post2;

【例2.2】查看系统中的角色,SQL代码如下:

SELECT rolname FROM pg_roles;

【例2.3】修改角色post1的名称为post3。SQL语句如下:

ALTER ROLE post1 RENAME TO post3;

【例2.4】删除角色post3。SQL语句如下:

DROP ROLE post3;

2.2 角色的各种权限

1、登录

【例2.5】创建角色post4,此角色具有登录权限。SQL语句如下:

CREATE ROLE post4 LOGIN;

2超级用户

【例2.6】创建角色post5,此角色具有超级用户权限。SQL语句如下:

CREATE ROLE post5 SUPERUSER;

3、创建数据库

【例2.7】创建角色post6,此角色具有创建数据库权限。SQL语句如下:

CREATE ROLE post6 CREATEDB;

4、 创建角色

角色要想创建角色,必须明确给出该权限(除了超级用户以外)。一旦角色具有CREATEROLE权限,即可更改和删除其他角色,还可以给其它角色赋予或者撤销成员关系。当然,如果想对超级用户进行操作,仅有此权限还不够,必须拥有SUPERUSER权限。

创建具有创建角色权限的角色,SQL语法如下:

CREATE ROLE name CREATEROLE;

【例2.8】创建角色post7,此角色具有创建数据库权限。SQL语句如下:

CREATE ROLE post7 CREATEROLE;

5、口令

在客户认证方法要求与数据库建立连接时,需要口令权限。常见的认证方法包括password、md5和crypt。

创建具有口令权限的角色,SQL语法如下:

CREATE ROLE name 

口令认证方法 具体口令

【例2.9】创建角色post8,此角色具有口令权限。SQL语句如下:

CREATE ROLE post8 PASSWORD '123456';

2.3 账户管理

1、创建用户

【例2.10】创建用户名称为postgre02,并具有创建数据库和创建角色的权限,同时登陆密码为“123456789”。SQL语句如下:

CREATE USER postgre02 PASSWORD '123456789'
CREATEDB CREATEROLE ;

2、删除用户

【例2.11】使用DROP USER删除账户“postgre02”,SQL语句如下:

DROP USER postgre02;

3、修改用户密码

【例2.12】将账户“postgre01”的密码修改为“123123”,SQL语句如下:

ALTER USER postgre01 PASSWORD '123123';

2.4 组角色和用户角色管理

1、对组角色授权

【例2.13】给“post1”角色添加创建数据表和创建角色的权限,SQL语句如下:

ALTER ROLE post1 CREATEDB CREATEROLE;

2、对用户授权

【例2.14】给“postgre01”用户添加创建数据表和创建角色的权限,SQL语句如下:

ALTER USER postgre01 CREATEDB CREATEROLE;

3、收回组角色权限

【例2.15】将“post1”角色的创建数据表和创建角色权限收回,SQL语句如下:

ALTER ROLE post1 NOCREATEDB NOCREATEROLE;

4、收回用户权限

【例2.16】将“postgre01”用户的创建数据表和创建角色权限收回,SQL语句如下:

ALTER USER postgre01 NOCREATEDB NOCREATEROLE;

2.5 数据库权限管理

1、修改数据库的拥有者

【例2.17】将“mytest”数据库的所有者修改为post1。SQL语句如下:

ALTER DATABASE mytest OWNER TO post2;

2、增加用户的数据表权限

【例2.18】其中ppo1是一个现有的数据表,postgres是一个现有的用户,允许postgres更新ppo1数据表,用下面的命令更新表的权限:

GRANT UPDATE ON ppo1 TO postgres;

如果将上面的语句修改为:

GRANT UPDATE ON ppo1 TO PUBLIC;

则表示将数据表ppo1的更新权限赋予系统中的所有角色。

如果将上面的语句修改为:

GRANT ALL ON ppo1 TO postgres;

则表示把适用于该对象的所有权限都赋予用户postgres。

以上为个人经验,希望能给大家一个参考,也希望大家多多支持我们。如有错误或未考虑完全的地方,望不吝赐教。

(0)

相关推荐

  • postgresql删除主键的操作

    ALTER TABLE tablename DROP CONSTRAINT primaryname. talbename:表示表名 primaryname:表示主键名 例子: postgres=# \d c_tab; Table "public.c_tab" Column | Type | Modifiers ---------------+-----------------------------+----------- uptime | timestamp without time

  • PostgreSQL 逻辑复制 配置操作

    #### PostgreSQL Logical Replication (逻辑复制) #### Logical Replication (逻辑复制) 为PostgreSQL自己提供的一种方案,主要是通过一方 发布,一方订阅,来实现彼此共同关注的一种技术. 服务器 | 功能 | 10.10.56.16 | 发布者 P1_pub表 | | 10.10.56.17 | 发布者 P2_pub表 | | 10.10.56.19 | 订阅者 P_sub表 | 背 景 一些数据根据业务拆分成一部分P1表.一部

  • Postgresql的日志配置教程详解

    背景 公司的项目中使用了postgresql(简称pg)作为其数据库管理系统,前两天环境突然崩溃了,页面无法打开.经过排查,我发现是数据库所在机器磁盘满了,通过目录和文件排序,原来是pg的日志太多(大约保留了大半年的日志在磁盘上没有被清理). 我看了下pg的日志配置,发现基本都是用的默认配置,日志滚动没有开启,于是乎做了下相关配置优化后对pg进行重启,最后看了pg的日志滚动,恢复正常了.以下是我梳理的关于pg的日志配置项. 配置详解 配置文件:postgresql.conf 配置1:日志开启与关

  • postgreSQL数据库的监控及数据维护操作

    目前postgreSQL数据库的管理,数据查询等都需要安装postgreSQL软件或安装pgadmin等,远程访问都需要先登录到服务器等繁琐的操作.如果是开发团队,那么每个开发,测试,管理人员都要经历这个麻烦的过程. 使用Treesoft数据库管理系统,基于web方式管理postgreSQL,只需安装一次,大家直接通过浏览器使用,维护及监控数据库,大大简化工作量. 监控的指标包括:连接数,数据库大小,表空间,锁情况,QPS事务数等. Treesoft数据库管理系统,支持直接网络在线维护数据,数据

  • SpringBoot连接使用PostgreSql数据库的方法

    一.介绍 此次更新时间:2020-10-28,现在是上班时间,偷更一下.其实使用IDEA的话无需配置Maven什么的,如果你们公司不是强制要求使用Eclipse的话,只需要有个JDK的环境即可,IDEA自带了一个版本的Maven,还是挺新的,目前IDEA最新版2.2.3的版本.我们也不用按照下面这个步骤去下载Spring Initializr,我们在IDEA中新建项目选择到Maven就行了,干净简洁. 目前在Resources目录下的application大多数是使用yml语法了.现在已经太长时

  • PostgreSQL 主备数据宕机恢复测试方案

    主节点宕机数据,备库数据恢复 背 景 在从节点停止服务,然后往主库不断写入数据,然后把主机宕机掉,启动从库,把主库宕机期间的增量wal日志复制到从库的archive目录下, 执行恢复脚本,则会把主机宕机后的增量数据追加到数据库. 环境 服务器 角色 10.10.56.16 master 10.10.56.18 slave - 配置16 master 的 pg_hba,conf 文件 host all all 10.10.56.0/0 md5 host replication all 10.10.

  • PostgreSQL数据库中匿名块的写法实例

    看代码吧~ test=# DO $$DECLARE i record; test$# BEGIN test$# FOR i IN 1..10 test$# LOOP test$# execute 'select loop_insert(1)'; test$# END LOOP; test$# END$$; DO test=# 看匿名块的执行效果: test=# select count(*) from lineitem; count ------- 7000 (1 row) test=# sel

  • postgresql 查看当前用户名的实现

    查看当前连接的用户名: foo=#select * from current_user; 或 foo=#select user; 查看所有用户名: foo=#\du 补充:postgres 用户管理 首次安装完成 pg 数据库后,会默认自带一个用户, 用户名: postgres 密码: postgres 可以使用命令 \du 查看数据库用户 创建新用户: create user dev with password '******'; 创建完成后,使用如下语句登录: psql -Udev -W 以

  • MySQL用户管理与PostgreSQL用户管理的区别说明

    一. MySQL用户管理 [例1.1]使用root用户登录到本地mysql服务器的test库中 mysql -uroot -p -hlocalhost test [例1.2]使用root用户登录到本地mysql服务器的test库中,执行一条查询语句 mysql -uroot -p -hlocalhost test -e "DESC person;" [例1.3]使用CREATE USER创建一个用户,用户名是jeffrey,密码是mypass,主机名是localhost CREATE

  • .Net6集成IdentityServer4 +AspNetCore Identity读取数据表用户且鉴权授权管理API

    目录 前言 1.创建.Net6 API程序 2.建立数据库连接类 3.Program里开始加东西(如果是历史的Net版本,是在StartUp里) 前言 IdentityServer4 实现鉴权.授权,AspNetCore Identity实现数据库用户管理表直接生成. ps:IdentityServer4文档上最后给的例子是 // 配置使用内存存储用户信息,但使用 EF 存储客户端和资源信息, 我初步要实现的是 //数据库存储用户信息   内存存储资源   (下一步资源也放数据库  以后弄好了有

  • MySQL的安装以及基本的管理命令和设置

    MySQL 安装 Linux/UNIX上安装Mysql Linux平台上推荐使用RPM包来安装Mysql,MySQL AB提供了以下RPM包的下载地址: MySQL - MySQL服务器.你需要该选项,除非你只想连接运行在另一台机器上的MySQL服务器. MySQL-client - MySQL 客户端程序,用于连接并操作Mysql服务器. MySQL-devel - 库和包含文件,如果你想要编译其它MySQL客户端,例如Perl模块,则需要安装该RPM包. MySQL-shared - 该软件

  • PostgreSQL用户登录失败自动锁定的处理方案

    墨墨导读:PostgreSQL使用session_exec插件实现用户密码验证失败几次后自动锁定,本文介绍一种处理方案. 一.插件session_exec安装配置篇 下载插件并编译安装. https://github.com/okbob/session_exec $ unzip session_exec-master.zip $ cd session_exec-master/ $ make pg_config=/opt/pgsql/bin/pg_config $ make pg_config=/

  • 详解MySQL InnoDB存储引擎的内存管理

    存储引擎之内存管理 在InnoDB存储引擎中,数据库中的缓冲池是通过LRU(Latest Recent Used,最近最少使用)算法来进行管理的,即最频繁使用的页在LRU列表的最前段,而最少使用的页在LRU列表的尾端,当缓冲池不能存放新读取到的页时,首先释放LRU列表尾端的页. 上面的图中,我使用8个数据页来表示队列,具体作用,先卖个关子.在InnoDB存储引擎中,缓冲池中页的默认大小是16KB,LRU列表中有一个midpoint的位置,新读取到的数据页并不是直接放入到LRU列表的首部,而是放入

  • mysql中DCL常用的用户和权限控制

    目录 前言 一.用户控制管理 二.权限控制管理 三. 数据库权限列表 前言 本文总结了mysql中DCL,常用的一些权限控制,后续使用到其他会继续补充. 一.用户控制管理 创建用户 create user '用户名'@'主机名' identified by '密码'; 修改用户密码 alter user '用户名'@'主机名' identified with mysql_native_password by '密码'; 删除用户 drop user '用户名'@'主机名'; 例如: #1 查询用

  • MySQL 创建用户、授权用户、撤销用户权限、更改用户密码、删除用户(实用技巧)

    MySQL创建用户并授权及撤销用户权限 运行环境:MySQL5.0 一.创建用户 命令: CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 说明:username - 你将创建的用户名, host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%. password - 该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆mysql服务器.

  • MySQL版oracle下scott用户建表语句实例

    概述: Oracle scott用户下四张表,比较便于做实验,验证数据,现修改为MySQL版本 1.部门表 --dept 2.员工表 --emp 3.工资等级表 --salgrade 4.奖金表 --bonus dept -- Create table create table DEPT ( deptno INT(2) not null, dname VARCHAR(14), loc VARCHAR(13) ) engine=InnoDB charset=utf8; -- Create/Recr

  • 基于MySql验证的vsftpd虚拟用户

    目录 1. Mysql安装 1.2 建表建库建用户 1.3 创建远程连接账户 2. 安装FTP服务器 2.1 安装vsftpd 2.2 安装pam_mysql 2.2 建立pam认证所需文件 2.3 建立vsftpd用户 2.4 修改vsftpd配置文件 2.5 重启vsftpd服务 1. Mysql安装 yum -y install mariadb-server systemctl enable --now mariadb.service 1.2 建表建库建用户 mysql -e "CREAT

  • linux禁止普通用户切换至root用户的实例讲解

    在上正文之前,我想先将一些基础的linux用户以及用户组的相关命令: 1.添加用户 useradd [-g group] [-d user_home_directory] [-p "your password"] Username -g 表示设置新增用户所属用户组 -d 表示设置新增用户的主目录 -p 表示设置新增用户的登录密码 还有其他的选项可用useradd –h去查看 举例: <span style="font-size:18px;">userad

随机推荐