MySQL 8.0 (用户、权限、角色)

原创 于 2025-07-15 15:57:47 发布 · 155 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #android #数据库

MySQL 8.0 中创建用户并授予特定数据库权限
在这里插入图片描述

一、使用管理员账户登录 MySQL

mysql -u root -p

二、创建用户 ‘kan’ 并设置密码(MySQL 8.0 语法)

CREATE USER 'kan'@'%' IDENTIFIED WITH mysql_native_password BY 'your_strong_password_here';

'kan'@'%'表示用户可以从任何主机连接(如需限制可改为特定IP,如 'kan'@'192.168.1.%')
WITH mysql_native_password是 MySQL 8.0 的认证插件(兼容旧客户端)
请将 your_strong_password_here替换为强密码(建议包含大小写字母、数字和特殊字符)

三、授予 special 数据库的所有权限

GRANT ALL PRIVILEGES ON special.* TO 'kan'@'%';

四、刷新权限使更改生效

FLUSH PRIVILEGES;

五、验证权限设置

SHOW GRANTS FOR 'kan'@'%';

预期输出应类似:

+---------------------------------------------------+
| Grants for kan@%                                 |
+---------------------------------------------------+
| GRANT USAGE ON *.* TO `kan`@`%`                  |
| GRANT ALL PRIVILEGES ON `special`.* TO `kan`@`%` |
+---------------------------------------------------+

5.1 可选配置
– 仅授予部分权限(最小权限原则)

-- 只授予查询、插入、更新、删除权限
GRANT SELECT, INSERT, UPDATE, DELETE ON special.* TO 'kan'@'%';

– 或更细粒度控制

GRANT SELECT ON special.table1 TO 'kan'@'%';
GRANT SELECT, INSERT ON special.table2 TO 'kan'@'%';

5.2 使用更安全的认证插件(MySQL 8.0 默认)

CREATE USER 'kan'@'%' IDENTIFIED WITH caching_sha2_password BY 'your_strong_password_here';

注意:caching_sha2_password是 MySQL 8.0 默认插件,但某些旧客户端可能不支持。

5.3 设置密码策略
– 设置密码过期时间(90天)

ALTER USER 'kan'@'%' PASSWORD EXPIRE INTERVAL 90 DAY;

– 要求首次登录修改密码

ALTER USER 'kan'@'%' PASSWORD EXPIRE;

– 连接测试

mysql -u kan -p -D special

六、安全最佳实践
6.1 ​​限制访问来源​​(比 '%'更安全):

CREATE USER 'kan'@'192.168.1.%' IDENTIFIED BY 'password';

6.2 使用角色管理权限​​(MySQL 8.0+):

CREATE ROLE special_role;
GRANT SELECT, INSERT ON special.* TO special_role;
GRANT special_role TO 'kan'@'%';

6.3 定期审计权限​​:

SELECT * FROM mysql.db WHERE User='kan'\G

七、撤销权限或删除用户
– 撤销所有权限

REVOKE ALL PRIVILEGES ON special_check.* FROM 'kan'@'%';

– 删除用户

DROP USER IF EXISTS 'kan'@'%';
OldXu-PPP
关注
打卡--MySQL8.0 二 (用户权限管理)
weixin_41633010的博客
03-11 2450
路虽远行则将至,事虽难做则必成! 滴水穿石,聚沙成塔! 感谢优快云各位大佬的经典博文,在迷茫时能够拨云见日,指点迷津,让我继续一路前行! 如有侵权,请留言,我及时删除
MySQL 8.0 保姆级教程——第四篇:创建用户并赋予权限
最新发布
leonyie2022的博客
12-30 2080
本篇我们将详细讲解 MySQL 8.0 中创建用户并赋予权限的操作。1、mysql_native_password认证方式.2,、ysql_native_password认证方式。caching_sha2_password 是在 MySQL 8.0 中创建用户和管理权限的最佳实践。它提供了更高的安全性,并且是默认的认证插件。
mysql的grant用法
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
08-13 2316
GRANT USAGE ON *.* TO 'discuz'@'localhost' IDENTIFIED BY PASSWORD '*C242DDD213BE9C6F8DA28D49245BF69FC79A86EB'; GRANT ALL PRIVILEGES ON `discuz`.* TO 'discuz'@'localhost'; 我先按我的理解解释一下上面两句的意思 建立一个只可以
MySQL8.0 :grant all privileges on *.* to 报错问题
weixin_44161444的博客
04-24 3847
mysql 8.0 修改密码报错
mysql8.0版本grant授权
longe20111104的博客
05-06 1888
【代码】mysql8.0版本grant授权。
mysql8.0 grant 创建账号及权限记录
qq_35916684的博客
10-10 8216
  针对 42000错误 原文:https://stackoverflow.com/questions/50177216/how-to-grant-all-privileges-to-root-user-in-mysql-8-0 mysql> CREATE USER 'root'@'%' IDENTIFIED BY 'root'; mysql> GRANT ALL PRIVIL...
MySql8.0授权语句
GT_Stone的博客
11-23 7377
错误写法: grant all privileges on *.* to yy@localhost identified by 'password' with grant option; 正确写法: grant all privileges on *.* to yy@localhost with grant option; 8.0以前的版本需要在语句中添加identified by 密...
MySQL 8.0用户角色管理原理与用法详解
09-08
MySQL 8.0用户角色管理方面引入了一系列改进,旨在增强安全性,简化权限管理和配置。以下是关于MySQL 8.0用户角色管理的核心知识点: 1. **验证插件和密码加密方式**: - 默认身份验证插件从`mysql_native_...
MySQL 8.0中文版参考手册
07-20
手册会讲解如何设置用户权限、创建和管理角色,以及如何进行安全配置,确保数据安全。 九、新特性 MySQL 8.0引入了许多新特性,如窗口函数、JSON支持、CTE(公共表表达式)、动态分区等。手册将详细介绍这些新功能...
mysql 远程授权grant_MySQL 8.0 使用GRANT授权修改 实现远程链接
weixin_42340136的博客
01-27 2261
GRANT概述该GRANT语句使系统管理员可以授予权限角色,这些权限角色可以授予用户帐户和角色。这些语法限制适用:GRANT不能混合在同一语句中授予权限角色。给定 GRANT语句必须授予特权或角色。要使用GRANT,您必须拥有该 GRANT OPTION权限,并且您必须具有您授予的权限。当 read_only启用了系统变量,GRANT另外需要CONNECTION_ADMIN 或SUPER特权...
Mysql 8.0 新增特性
Think
02-15 5666
1. 数据字典 新增了事务型的数据字典,用来存储数据库对象信息 之前,字典数据是存储在元数据文件和非事务型表中的 2. 账号权限管理 添加了对 “角色” 的支持,角色会对应一套权限角色可以被添加、删除,角色上的权限也可以进行增删 可以对用户账号添加和删除角色 3. InnoDB 提升 完善了对自增计数器(auto-increment counter)的管理,例如设置
mysql8.0_grant改变-You are not allowed to create a user with GRANT
JieZhongBa的博客
06-11 388
mysql8.0以前的版本可以使用grant在授权的时候隐式的创建用户8.0以后已经不支持,所以必须先创建用户,然后再授权,命令如下: 1. CREATE USER 'user_name'@'%' IDENTIFIED BY 'pass'; 2. grant all privileges on *.* to 'user_name'@'%'; 另外,如果远程连接的时候报plugin caching_sha2_password could not be loaded这个错误,可以尝试修改密码加密插件: a
mysql8.0版本无法执行grant指令 函数无法使用问题 The user specified as a definer (‘root‘@‘%‘) does not exist
chirp_CQ的博客
01-11 2015
mysql8.0赋予权限不支持 grant all privileges on *.* to root@"%" identified by ".";
关于MySQL8.0创建新用户并赋予权限
Black_And_Cat的博客
09-14 608
关于MySQL8.0创建新用户并赋予权限MySQL8.0以前的版本 create user [新用户名] identified by '[密码]'; //创建用户 GRANT ALL PRIVILEGES ON *.* ‘[新用户名]’@’%’ identified by ‘[密码]’; 在mysql8.0中使用会报错版本不适用于当前版本 在MySQL8.0版本 要省略identified by ‘[密码]’ 部分 写成 create user [新用户名] identified by '[
mysql 远程授权_mysql8.0授权远程登录
weixin_31893893的博客
01-18 567
之前一直用mysql5.6 远程授权登录,后来换mysql8.0原来的授权方式报错mysql> grant all privileges on *.* to 'root'@'%' identified by 'root' with grant option;ERROR 1064 (42000): You have an error in your SQL syntax; check ...
mysql grant 权限详解
小诸葛的博客
10-23 507
mysql权限详情
关于mysql8.0 用户授予权限时遇到错误解决办法
jc2255的博客
08-19 560
当你在尝试为 MySQL 用户授予权限时遇到错误 `ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'IDENTIFIED BY 'max2024' WITH GRANT OPTION' at line 1`,这通常是因为 SQL 语法错误。
mysql8.0创建用户授予权限报错解决方法
眼沉沉的博客
06-25 6015
mysql8.0创建用户授予权限报错解决方法   问题一: 会报错的写法:  GRANT ALL PRIVILEGES ON *.*  ‘root’@’%’ identified by ‘123123’ WITH GRANT OPTION;  以下是正确的写法: grant all privileges on  *.* to ‘root’@’%’ ; 可见,在授权的语句中需要去掉  I...
Mysql8.0 添加用户及授权
王广帅--游戏开发技术
03-17 833
mysql8.0新的创建用户及授权方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值