一. MySQL使用者管理

【例1.1】使用root使用者登入到本地mysql伺服器的test庫中

mysql -uroot -p -hlocalhost test

【例1.2】使用root使用者登入到本地mysql伺服器的test庫中，執行一條查詢語句

mysql -uroot -p -hlocalhost test -e "DESC person;"

【例1.3】使用CREATE USER建立一個使用者，使用者名稱是jeffrey，密碼是mypass，主機名是localhost

CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass';

【例1.4】使用GRANT語句建立一個新的使用者testUser，密碼為testpwd。使用者 testUser對所有的資料有查詢和更新許可權，並授於對所有資料表的SELECT和UPDATE許可權

GRANT SELECT,UPDATE ON *.* TO 'testUser'@'localhost' IDENTIFIED BY 'testpwd'; /*建立賬戶並授予許可權*/
SELECT Host,User,Select_priv,Update_priv,FROM mysql.user where user='testUser'; /*檢視賬戶許可權資訊*/

【例1.5】使用INSERT建立一個新賬戶，其使用者名稱稱為customer1，主機名稱為localhost，密碼為customer1：

INSERT INTO user (Host,Password) VALUES('localhost','customer1',PASSWORD('customer1'));

【例1.6】使用DROP USER刪除使用者'jeffrey'@‘localhost'

DROP USER 'jeffrey'@'localhost';

【例1.7】使用DELETE刪除使用者'customer1'@‘localhost'

DELETE FROM mysql.user WHERE host='localhost' and user='customer1';

【例1.8】使用mysqladmin將root使用者的密碼修改為“rootpwd”

mysqladmin -u root -p password "123456"

【例1.9】使用UPDATE語句將root使用者的密碼修改為“rootpwd2”：

UPDATE mysql.user set Password=password("rootpwd2")
WHERE User="root" and Host="localhost";

【例1.10】使用SET語句將root使用者的密碼修改為“rootpwd3”：

SET PASSWORD=password("rootpwd3");

【例1.11】使用SET語句將testUser使用者的密碼修改為“newpwd”：

SET PASSWORD FOR 'testUser'@'localhost'=password("newpwd");

【例1.12】使用UPDATE語句將testUser使用者的密碼修改為“newpwd2”：

UPDATE mysql.user set Password=PASSWORD("newpwd2")
WHERE User="testUser" and Host="localhost";

【例1.13】使用GRANT語句將testUser使用者的密碼修改為“newpwd3”：

sql

【例1.14】testUser使用者使用SET語句將自身的密碼修改為“newpwd4”：

SET PASSWORD = PASSWORD("newpwd4");

【例1.15】使用GRANT語句建立一個新的使用者grantUser，密碼為“grantpwd”。使用者grantUser對所有的資料有查詢、插入許可權，並授於GRANT許可權。GRANT語句及其執行結果如下：

MySQL> GRANT SELECT,INSERT ON *.* TO 'grantUser'@'localhost' IDENTIFIED BY 'grantpwd' WITH GRANT OPTION;
Query OK,0 rows affected (0.03 sec)

結果顯示執行成功，使用SELECT語句查詢使用者testUser2的許可權：

MySQL> SELECT Host,Insert_priv,Grant_priv FROM mysql.user where user='grantUser';
+-----------+------------+-------------+--------------+-------------+
| Host | User | Select_priv | Insert_priv | Grant_priv |
+-----------+------------+-------------+--------------+--------------+
| localhost | testUser2 | Y  | Y  | Y  |
+-----------+------------+-------------+--------------+--------------+
1 row in set (0.00 sec)

【例1.16】使用REVOKE語句取消使用者testUser的更新許可權。REVOKE語句及其執行結果如下：

MySQL> REVOKE UPDATE ON *.* FROM 'testUser'@'localhost';
Query OK,0 rows affected (0.00 sec)

執行結果顯示執行成功，使用SELECT語句查詢使用者test的許可權：

MySQL> SELECT Host,Grant_priv FROM MySQL.user where user='testUser';

【例1.17】使用SHOW GRANTS語句查詢使用者testUser的許可權資訊。SHOW GRANTS語句及其執行結果如下：

MySQL> SHOW GRANTS FOR 'testUser'@'localhost';

案例操作過程

開啟MySQL客戶端工具，輸入登入命令，登入MySQL。

C:\>mysql -u root -p
Enter password: **

輸入正確密碼，按回車，出現歡迎資訊表示登入成功。

選擇mysql資料庫為當前資料庫。

MySQL> use mysql;
Database changed

出現Database changed資訊表明切換資料庫成功。

建立新賬戶，使用者名稱稱為newAdmin，密碼為pw1，允許其從本地主機訪問MySQL。

使用GRANT語句建立新賬戶，建立過程如下：

MySQL> GRANT SELECT,UPDATE(id,name,age)
 -> ON test_db.person_old
 -> TO 'newAdmin'@'localhost' IDENTIFIED BY 'pw1'
 -> WITH MAX_CONNECTIONS_PER_HOUR 30;
SELECT host,user,select_priv,update_priv FROM user WHERE user='newAdmin';
SELECT host,db,table_name,table_priv,column_priv 
FROM tables_priv WHERE user='newAdmin';
SELECT host,column_name,column_priv 
FROM columns_priv WHERE user='newAdmin';

3條SQL語句的查詢結果分別如下：

MySQL> SELECT host,update_priv FROM user WHERE user='newAdmin';
MySQL> SELECT host,column_priv
 -> FROM tables_priv WHERE user='newAdmin';
MySQL> SELECT host,column_priv
 -> FROM columns_priv WHERE user='newAdmin';

使用SHOW GRANTS語句檢視newAdmin的許可權資訊。

檢視newAdmin賬戶的許可權資訊，輸入語句如下：

SHOW GRANTS FOR 'newAdmin'@'localhost';

使用newAdmin使用者登入MySQL。

退出當前登入，使用EXIT命令，語句如下：

MySQL> exit
Bye

使用newAdmin賬戶登入MySQL，語句如下：

C:\>MySQL -u newAdmin -p
Enter password: ***

輸入密碼正確後，出現“mysql>”提示符，登入成功。

使用newAdmin使用者檢視test_db資料庫中person_dd表中的資料。

newAdmin使用者被授予test資料庫中person表中3個欄位上的查詢許可權，因此可以執行SELECT語句檢視這幾個欄位的值，執行過程如下：

MySQL> SELECT * FROM test_db.person_dd LIMIT 5;

使用newAdmin使用者向person_dd表中插入一條新記錄，檢視語句執行結果。

插入新記錄，輸入語句如下：

INSERT INTO test_db.person_old(name,age,info) VALUES('gaga',30);

執行結果如下：

ERROR 1142 (42000): INSERT command denied to user 'newAdmin'@'localhost' for table 'person'

可以看到，語句不能執行，錯誤資訊表明newAdmin使用者不能對person表進行插入操作。因此，使用者不可以執行沒有被授權的操作語句。

退出當前登入，使用root使用者重新登入，收回newAdmin賬戶的許可權。

輸入退出命令：exit

重新以root使用者登入MySQL，並選擇mysql資料庫為當前資料庫。

輸入語句收回newAdmin賬戶的許可權，執行過程如下：

REVOKE SELECT,UPDATE ON test.person FROM 'newAdmin'@'localhost';

執行結果如下：

MySQL> REVOKE SELECT,UPDATE ON test.person FROM 'newAdmin'@'localhost';
Query OK,0 rows affected (0.00 sec)

刪除newAdmin的賬戶資訊。

刪除指定賬戶，可以使用DROP USER語句，輸入如下：

DROP USER 'newAdmin'@'localhost';

二. PostgreSQL使用者管理

2.1 組角色管理

【例2.1】建立一個名稱為post2的角色，SQL程式碼如下：

CREATE ROLE post2;

【例2.2】檢視系統中的角色，SQL程式碼如下：

SELECT rolname FROM pg_roles;

【例2.3】修改角色post1的名稱為post3。SQL語句如下：

ALTER ROLE post1 RENAME TO post3;

【例2.4】刪除角色post3。SQL語句如下：

DROP ROLE post3;

2.2 角色的各種許可權

1、登入

【例2.5】建立角色post4，此角色具有登入許可權。SQL語句如下：

CREATE ROLE post4 LOGIN;

2超級使用者

【例2.6】建立角色post5，此角色具有超級使用者許可權。SQL語句如下：

CREATE ROLE post5 SUPERUSER;

3、建立資料庫

【例2.7】建立角色post6，此角色具有建立資料庫許可權。SQL語句如下：

CREATE ROLE post6 CREATEDB;

4、 建立角色

角色要想建立角色，必須明確給出該許可權（除了超級使用者以外）。一旦角色具有CREATEROLE許可權，即可更改和刪除其他角色，還可以給其它角色賦予或者撤銷成員關係。當然，如果想對超級使用者進行操作，僅有此許可權還不夠，必須擁有SUPERUSER許可權。

建立具有建立角色許可權的角色，SQL語法如下：

CREATE ROLE name CREATEROLE;

【例2.8】建立角色post7，此角色具有建立資料庫許可權。SQL語句如下：

CREATE ROLE post7 CREATEROLE;

5、口令

在客戶認證方法要求與資料庫建立連線時，需要口令許可權。常見的認證方法包括password、md5和crypt。

建立具有口令許可權的角色，SQL語法如下：

CREATE ROLE name 

口令認證方法 具體口令

【例2.9】建立角色post8，此角色具有口令許可權。SQL語句如下：

CREATE ROLE post8 PASSWORD '123456';

2.3 賬戶管理

1、建立使用者

【例2.10】建立使用者名稱稱為postgre02，並具有建立資料庫和建立角色的許可權，同時登陸密碼為“123456789”。SQL語句如下：

CREATE USER postgre02 PASSWORD '123456789' 
CREATEDB CREATEROLE ;

2、刪除使用者

【例2.11】使用DROP USER刪除賬戶“postgre02”，SQL語句如下：

DROP USER postgre02;

3、修改使用者密碼

【例2.12】將賬戶“postgre01”的密碼修改為“123123”，SQL語句如下：

ALTER USER postgre01 PASSWORD '123123';

2.4 組角色和使用者角色管理

1、對組角色授權

【例2.13】給“post1”角色新增建立資料表和建立角色的許可權，SQL語句如下：

ALTER ROLE post1 CREATEDB CREATEROLE;

2、對使用者授權

【例2.14】給“postgre01”使用者新增建立資料表和建立角色的許可權，SQL語句如下：

ALTER USER postgre01 CREATEDB CREATEROLE;

3、收回組角色許可權

【例2.15】將“post1”角色的建立資料表和建立角色許可權收回，SQL語句如下：

ALTER ROLE post1 NOCREATEDB NOCREATEROLE;

4、收回使用者許可權

【例2.16】將“postgre01”使用者的建立資料表和建立角色許可權收回，SQL語句如下：

ALTER USER postgre01 NOCREATEDB NOCREATEROLE;

2.5 資料庫許可權管理

1、修改資料庫的擁有者

【例2.17】將“mytest”資料庫的所有者修改為post1。SQL語句如下：

ALTER DATABASE mytest OWNER TO post2;

2、增加使用者的資料表許可權

【例2.18】其中ppo1是一個現有的資料表，postgres是一個現有的使用者，允許postgres更新ppo1資料表，用下面的命令更新表的許可權：

GRANT UPDATE ON ppo1 TO postgres;

如果將上面的語句修改為：

GRANT UPDATE ON ppo1 TO PUBLIC;

則表示將資料表ppo1的更新許可權賦予系統中的所有角色。

如果將上面的語句修改為：

GRANT ALL ON ppo1 TO postgres;

則表示把適用於該物件的所有許可權都賦予使用者postgres。

以上為個人經驗，希望能給大家一個參考，也希望大家多多支援我們。如有錯誤或未考慮完全的地方，望不吝賜教。