1. 权限
如果我们只能使用root用户,这样存在安全隐患。这时,就需要使用MySQL的用户管理。创建出非root用户,限制其权限。
权限这个概念拿出来就是用来限制非root用户的。这样从技术手段上保证了数据的安全性和完整性,防止有人删库跑路,把核心的库删除了。
有了权限后,不同职责的人所负责的库不同,大大的提高了数据库的安全性。
2. 用户
2.1 用户信息
MySQL中的用户,都存储在系统数据库mysql的user
表中。
还可以通过desc user
查看表结构
常见的字段如下:
host
: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆user
: 用户名authentication_string
: 用户密码通过password函数加密后的*_priv
: 用户拥有的权限
2.2 创建用户
语法:
create user '用户名'@'登陆主机/ip' identified by '密码';
使用案例
这是因为设置的密码不符合MySQL的策略。可以查看当前设置密码的策略
SHOW VARIABLES LIKE 'validate_password%';