MySQL使用者管理與PostgreSQL使用者管理的區別說明
一. MySQL使用者管理
【例1.1】使用root使用者登入到本地mysql伺服器的test庫中
mysql -uroot -p -hlocalhost test
【例1.2】使用root使用者登入到本地mysql伺服器的test庫中,執行一條查詢語句
mysql -uroot -p -hlocalhost test -e "DESC person;"
【例1.3】使用CREATE USER建立一個使用者,使用者名稱是jeffrey,密碼是mypass,主機名是localhost
CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass';
【例1.4】使用GRANT語句建立一個新的使用者testUser,密碼為testpwd。使用者 testUser對所有的資料有查詢和更新許可權,並授於對所有資料表的SELECT和UPDATE許可權
GRANT SELECT,UPDATE ON *.* TO 'testUser'@'localhost' IDENTIFIED BY 'testpwd'; /*建立賬戶並授予許可權*/ SELECT Host,User,Select_priv,Update_priv,FROM mysql.user where user='testUser'; /*檢視賬戶許可權資訊*/
【例1.5】使用INSERT建立一個新賬戶,其使用者名稱稱為customer1,主機名稱為localhost,密碼為customer1:
INSERT INTO user (Host,Password) VALUES('localhost','customer1',PASSWORD('customer1'));
【例1.6】使用DROP USER刪除使用者'jeffrey'@‘localhost'
DROP USER 'jeffrey'@'localhost';
【例1.7】使用DELETE刪除使用者'customer1'@‘localhost'
DELETE FROM mysql.user WHERE host='localhost' and user='customer1';
【例1.8】使用mysqladmin將root使用者的密碼修改為“rootpwd”
mysqladmin -u root -p password "123456"
【例1.9】使用UPDATE語句將root使用者的密碼修改為“rootpwd2”:
UPDATE mysql.user set Password=password("rootpwd2") WHERE User="root" and Host="localhost";
【例1.10】使用SET語句將root使用者的密碼修改為“rootpwd3”:
SET PASSWORD=password("rootpwd3");
【例1.11】使用SET語句將testUser使用者的密碼修改為“newpwd”:
SET PASSWORD FOR 'testUser'@'localhost'=password("newpwd");
【例1.12】使用UPDATE語句將testUser使用者的密碼修改為“newpwd2”:
UPDATE mysql.user set Password=PASSWORD("newpwd2") WHERE User="testUser" and Host="localhost";
【例1.13】使用GRANT語句將testUser使用者的密碼修改為“newpwd3”:
sql
【例1.14】testUser使用者使用SET語句將自身的密碼修改為“newpwd4”:
SET PASSWORD = PASSWORD("newpwd4");
【例1.15】使用GRANT語句建立一個新的使用者grantUser,密碼為“grantpwd”。使用者grantUser對所有的資料有查詢、插入許可權,並授於GRANT許可權。GRANT語句及其執行結果如下:
MySQL> GRANT SELECT,INSERT ON *.* TO 'grantUser'@'localhost' IDENTIFIED BY 'grantpwd' WITH GRANT OPTION; Query OK,0 rows affected (0.03 sec)
結果顯示執行成功,使用SELECT語句查詢使用者testUser2的許可權:
MySQL> SELECT Host,Insert_priv,Grant_priv FROM mysql.user where user='grantUser'; +-----------+------------+-------------+--------------+-------------+ | Host | User | Select_priv | Insert_priv | Grant_priv | +-----------+------------+-------------+--------------+--------------+ | localhost | testUser2 | Y | Y | Y | +-----------+------------+-------------+--------------+--------------+ 1 row in set (0.00 sec)
【例1.16】使用REVOKE語句取消使用者testUser的更新許可權。REVOKE語句及其執行結果如下:
MySQL> REVOKE UPDATE ON *.* FROM 'testUser'@'localhost'; Query OK,0 rows affected (0.00 sec)
執行結果顯示執行成功,使用SELECT語句查詢使用者test的許可權:
MySQL> SELECT Host,Grant_priv FROM MySQL.user where user='testUser';
【例1.17】使用SHOW GRANTS語句查詢使用者testUser的許可權資訊。SHOW GRANTS語句及其執行結果如下:
MySQL> SHOW GRANTS FOR 'testUser'@'localhost';
案例操作過程
開啟MySQL客戶端工具,輸入登入命令,登入MySQL。
C:\>mysql -u root -p Enter password: **
輸入正確密碼,按回車,出現歡迎資訊表示登入成功。
選擇mysql資料庫為當前資料庫。
MySQL> use mysql; Database changed
出現Database changed資訊表明切換資料庫成功。
建立新賬戶,使用者名稱稱為newAdmin,密碼為pw1,允許其從本地主機訪問MySQL。
使用GRANT語句建立新賬戶,建立過程如下:
MySQL> GRANT SELECT,UPDATE(id,name,age) -> ON test_db.person_old -> TO 'newAdmin'@'localhost' IDENTIFIED BY 'pw1' -> WITH MAX_CONNECTIONS_PER_HOUR 30; SELECT host,user,select_priv,update_priv FROM user WHERE user='newAdmin'; SELECT host,db,table_name,table_priv,column_priv FROM tables_priv WHERE user='newAdmin'; SELECT host,column_name,column_priv FROM columns_priv WHERE user='newAdmin';
3條SQL語句的查詢結果分別如下:
MySQL> SELECT host,update_priv FROM user WHERE user='newAdmin'; MySQL> SELECT host,column_priv -> FROM tables_priv WHERE user='newAdmin'; MySQL> SELECT host,column_priv -> FROM columns_priv WHERE user='newAdmin';
使用SHOW GRANTS語句檢視newAdmin的許可權資訊。
檢視newAdmin賬戶的許可權資訊,輸入語句如下:
SHOW GRANTS FOR 'newAdmin'@'localhost';
使用newAdmin使用者登入MySQL。
退出當前登入,使用EXIT命令,語句如下:
MySQL> exit Bye
使用newAdmin賬戶登入MySQL,語句如下:
C:\>MySQL -u newAdmin -p Enter password: ***
輸入密碼正確後,出現“mysql>”提示符,登入成功。
使用newAdmin使用者檢視test_db資料庫中person_dd表中的資料。
newAdmin使用者被授予test資料庫中person表中3個欄位上的查詢許可權,因此可以執行SELECT語句檢視這幾個欄位的值,執行過程如下:
MySQL> SELECT * FROM test_db.person_dd LIMIT 5;
使用newAdmin使用者向person_dd表中插入一條新記錄,檢視語句執行結果。
插入新記錄,輸入語句如下:
INSERT INTO test_db.person_old(name,age,info) VALUES('gaga',30);
執行結果如下:
ERROR 1142 (42000): INSERT command denied to user 'newAdmin'@'localhost' for table 'person'
可以看到,語句不能執行,錯誤資訊表明newAdmin使用者不能對person表進行插入操作。因此,使用者不可以執行沒有被授權的操作語句。
退出當前登入,使用root使用者重新登入,收回newAdmin賬戶的許可權。
輸入退出命令:exit
重新以root使用者登入MySQL,並選擇mysql資料庫為當前資料庫。
輸入語句收回newAdmin賬戶的許可權,執行過程如下:
REVOKE SELECT,UPDATE ON test.person FROM 'newAdmin'@'localhost';
執行結果如下:
MySQL> REVOKE SELECT,UPDATE ON test.person FROM 'newAdmin'@'localhost'; Query OK,0 rows affected (0.00 sec)
刪除newAdmin的賬戶資訊。
刪除指定賬戶,可以使用DROP USER語句,輸入如下:
DROP USER 'newAdmin'@'localhost';
二. PostgreSQL使用者管理
2.1 組角色管理
【例2.1】建立一個名稱為post2的角色,SQL程式碼如下:
CREATE ROLE post2;
【例2.2】檢視系統中的角色,SQL程式碼如下:
SELECT rolname FROM pg_roles;
【例2.3】修改角色post1的名稱為post3。SQL語句如下:
ALTER ROLE post1 RENAME TO post3;
【例2.4】刪除角色post3。SQL語句如下:
DROP ROLE post3;
2.2 角色的各種許可權
1、登入
【例2.5】建立角色post4,此角色具有登入許可權。SQL語句如下:
CREATE ROLE post4 LOGIN;
2超級使用者
【例2.6】建立角色post5,此角色具有超級使用者許可權。SQL語句如下:
CREATE ROLE post5 SUPERUSER;
3、建立資料庫
【例2.7】建立角色post6,此角色具有建立資料庫許可權。SQL語句如下:
CREATE ROLE post6 CREATEDB;
4、 建立角色
角色要想建立角色,必須明確給出該許可權(除了超級使用者以外)。一旦角色具有CREATEROLE許可權,即可更改和刪除其他角色,還可以給其它角色賦予或者撤銷成員關係。當然,如果想對超級使用者進行操作,僅有此許可權還不夠,必須擁有SUPERUSER許可權。
建立具有建立角色許可權的角色,SQL語法如下:
CREATE ROLE name CREATEROLE;
【例2.8】建立角色post7,此角色具有建立資料庫許可權。SQL語句如下:
CREATE ROLE post7 CREATEROLE;
5、口令
在客戶認證方法要求與資料庫建立連線時,需要口令許可權。常見的認證方法包括password、md5和crypt。
建立具有口令許可權的角色,SQL語法如下:
CREATE ROLE name
口令認證方法 具體口令
【例2.9】建立角色post8,此角色具有口令許可權。SQL語句如下:
CREATE ROLE post8 PASSWORD '123456';
2.3 賬戶管理
1、建立使用者
【例2.10】建立使用者名稱稱為postgre02,並具有建立資料庫和建立角色的許可權,同時登陸密碼為“123456789”。SQL語句如下:
CREATE USER postgre02 PASSWORD '123456789' CREATEDB CREATEROLE ;
2、刪除使用者
【例2.11】使用DROP USER刪除賬戶“postgre02”,SQL語句如下:
DROP USER postgre02;
3、修改使用者密碼
【例2.12】將賬戶“postgre01”的密碼修改為“123123”,SQL語句如下:
ALTER USER postgre01 PASSWORD '123123';
2.4 組角色和使用者角色管理
1、對組角色授權
【例2.13】給“post1”角色新增建立資料表和建立角色的許可權,SQL語句如下:
ALTER ROLE post1 CREATEDB CREATEROLE;
2、對使用者授權
【例2.14】給“postgre01”使用者新增建立資料表和建立角色的許可權,SQL語句如下:
ALTER USER postgre01 CREATEDB CREATEROLE;
3、收回組角色許可權
【例2.15】將“post1”角色的建立資料表和建立角色許可權收回,SQL語句如下:
ALTER ROLE post1 NOCREATEDB NOCREATEROLE;
4、收回使用者許可權
【例2.16】將“postgre01”使用者的建立資料表和建立角色許可權收回,SQL語句如下:
ALTER USER postgre01 NOCREATEDB NOCREATEROLE;
2.5 資料庫許可權管理
1、修改資料庫的擁有者
【例2.17】將“mytest”資料庫的所有者修改為post1。SQL語句如下:
ALTER DATABASE mytest OWNER TO post2;
2、增加使用者的資料表許可權
【例2.18】其中ppo1是一個現有的資料表,postgres是一個現有的使用者,允許postgres更新ppo1資料表,用下面的命令更新表的許可權:
GRANT UPDATE ON ppo1 TO postgres;
如果將上面的語句修改為:
GRANT UPDATE ON ppo1 TO PUBLIC;
則表示將資料表ppo1的更新許可權賦予系統中的所有角色。
如果將上面的語句修改為:
GRANT ALL ON ppo1 TO postgres;
則表示把適用於該物件的所有許可權都賦予使用者postgres。
以上為個人經驗,希望能給大家一個參考,也希望大家多多支援我們。如有錯誤或未考慮完全的地方,望不吝賜教。