MySQL用戶管理與PostgreSQL用戶管理的區(qū)別說明

一. MySQL用戶管理

【例1.1】使用root用戶登錄到本地mysql服務(wù)器的test庫中

mysql -uroot -p -hlocalhost test

【例1.2】使用root用戶登錄到本地mysql服務(wù)器的test庫中，執(zhí)行一條查詢語句

mysql -uroot -p -hlocalhost test -e "DESC person;"

【例1.3】使用CREATE USER創(chuàng)建一個(gè)用戶，用戶名是jeffrey，密碼是mypass，主機(jī)名是localhost

CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass';

【例1.4】使用GRANT語句創(chuàng)建一個(gè)新的用戶testUser，密碼為testpwd。用戶 testUser對(duì)所有的數(shù)據(jù)有查詢和更新權(quán)限，并授于對(duì)所有數(shù)據(jù)表的SELECT和UPDATE權(quán)限

GRANT SELECT,UPDATE ON *.* TO 'testUser'@'localhost' IDENTIFIED BY 'testpwd'; /*創(chuàng)建賬戶并授予權(quán)限*/
SELECT Host,User,Select_priv,Update_priv, FROM mysql.user where user='testUser'; /*查看賬戶權(quán)限信息*/

【例1.5】使用INSERT創(chuàng)建一個(gè)新賬戶，其用戶名稱為customer1，主機(jī)名稱為localhost，密碼為customer1：

INSERT INTO user (Host,User,Password) VALUES('localhost','customer1',PASSWORD('customer1'));

【例1.6】使用DROP USER刪除用戶'jeffrey'@‘localhost'

DROP USER 'jeffrey'@'localhost';

【例1.7】使用DELETE刪除用戶'customer1'@‘localhost'

DELETE FROM mysql.user WHERE host='localhost' and user='customer1';

【例1.8】使用mysqladmin將root用戶的密碼修改為“rootpwd”

mysqladmin -u root -p password "123456"

【例1.9】使用UPDATE語句將root用戶的密碼修改為“rootpwd2”：

UPDATE mysql.user set Password=password("rootpwd2")
WHERE User="root" and Host="localhost";

【例1.10】使用SET語句將root用戶的密碼修改為“rootpwd3”：

SET PASSWORD=password("rootpwd3");

【例1.11】使用SET語句將testUser用戶的密碼修改為“newpwd”：

SET PASSWORD FOR 'testUser'@'localhost'=password("newpwd");

【例1.12】使用UPDATE語句將testUser用戶的密碼修改為“newpwd2”：

UPDATE mysql.user set Password=PASSWORD("newpwd2")
WHERE User="testUser" and Host="localhost";

【例1.13】使用GRANT語句將testUser用戶的密碼修改為“newpwd3”：

sql

【例1.14】testUser用戶使用SET語句將自身的密碼修改為“newpwd4”：

SET PASSWORD = PASSWORD("newpwd4");

【例1.15】使用GRANT語句創(chuàng)建一個(gè)新的用戶grantUser，密碼為“grantpwd”。用戶grantUser對(duì)所有的數(shù)據(jù)有查詢、插入權(quán)限，并授于GRANT權(quán)限。GRANT語句及其執(zhí)行結(jié)果如下：

MySQL> GRANT SELECT,INSERT ON *.* TO 'grantUser'@'localhost' IDENTIFIED BY 'grantpwd' WITH GRANT OPTION;
Query OK, 0 rows affected (0.03 sec)

結(jié)果顯示執(zhí)行成功，使用SELECT語句查詢用戶testUser2的權(quán)限：

MySQL> SELECT Host,User,Select_priv,Insert_priv, Grant_priv FROM mysql.user where user='grantUser';
+-----------+------------+-------------+--------------+-------------+
| Host | User | Select_priv | Insert_priv | Grant_priv |
+-----------+------------+-------------+--------------+--------------+
| localhost | testUser2 | Y  | Y  | Y  |
+-----------+------------+-------------+--------------+--------------+
1 row in set (0.00 sec)

【例1.16】使用REVOKE語句取消用戶testUser的更新權(quán)限。REVOKE語句及其執(zhí)行結(jié)果如下：

MySQL> REVOKE UPDATE ON *.* FROM 'testUser'@'localhost';
Query OK, 0 rows affected (0.00 sec)

執(zhí)行結(jié)果顯示執(zhí)行成功，使用SELECT語句查詢用戶test的權(quán)限：

MySQL> SELECT Host,User,Select_priv,Update_priv,Grant_priv FROM MySQL.user where user='testUser';

【例1.17】使用SHOW GRANTS語句查詢用戶testUser的權(quán)限信息。SHOW GRANTS語句及其執(zhí)行結(jié)果如下：

MySQL> SHOW GRANTS FOR 'testUser'@'localhost';

案例操作過程

打開MySQL客戶端工具，輸入登錄命令，登錄MySQL。

C:\&;mysql -u root -p
Enter password: **

輸入正確密碼，按回車，出現(xiàn)歡迎信息表示登錄成功。

選擇mysql數(shù)據(jù)庫為當(dāng)前數(shù)據(jù)庫。

MySQL> use mysql;
Database changed

出現(xiàn)Database changed信息表明切換數(shù)據(jù)庫成功。

創(chuàng)建新賬戶，用戶名稱為newAdmin，密碼為pw1，允許其從本地主機(jī)訪問MySQL。

使用GRANT語句創(chuàng)建新賬戶，創(chuàng)建過程如下：

MySQL> GRANT SELECT, UPDATE(id, name, age)
 -> ON test_db.person_old
 -> TO 'newAdmin'@'localhost' IDENTIFIED BY 'pw1'
 -> WITH MAX_CONNECTIONS_PER_HOUR 30;
SELECT host, user, select_priv, update_priv FROM user WHERE user='newAdmin';
SELECT host, db, user, table_name, table_priv, column_priv 
FROM tables_priv WHERE user='newAdmin';
SELECT host, db, user, table_name, column_name, column_priv 
FROM columns_priv WHERE user='newAdmin';

3條SQL語句的查詢結(jié)果分別如下：

MySQL> SELECT host, user, select_priv, update_priv FROM user WHERE user='newAdmin';
MySQL> SELECT host, db, user, table_name, table_priv, column_priv
 -> FROM tables_priv WHERE user='newAdmin';
MySQL> SELECT host, db, user, table_name, column_name, column_priv
 -> FROM columns_priv WHERE user='newAdmin';

使用SHOW GRANTS語句查看newAdmin的權(quán)限信息。

查看newAdmin賬戶的權(quán)限信息，輸入語句如下：

SHOW GRANTS FOR 'newAdmin'@'localhost';

使用newAdmin用戶登錄MySQL。

退出當(dāng)前登錄，使用EXIT命令，語句如下：

MySQL> exit
Bye

使用newAdmin賬戶登錄MySQL，語句如下：

C:\&;MySQL -u newAdmin -p
Enter password: ***

輸入密碼正確后，出現(xiàn)“mysql>”提示符，登錄成功。

使用newAdmin用戶查看test_db數(shù)據(jù)庫中person_dd表中的數(shù)據(jù)。

newAdmin用戶被授予test數(shù)據(jù)庫中person表中3個(gè)字段上的查詢權(quán)限，因此可以執(zhí)行SELECT語句查看這幾個(gè)字段的值，執(zhí)行過程如下：

MySQL> SELECT * FROM test_db.person_dd LIMIT 5;

使用newAdmin用戶向person_dd表中插入一條新記錄，查看語句執(zhí)行結(jié)果。

插入新記錄，輸入語句如下：

INSERT INTO test_db.person_old(name, age,info) VALUES('gaga', 30);

執(zhí)行結(jié)果如下：

ERROR 1142 (42000): INSERT command denied to user 'newAdmin'@'localhost' for table 'person'

可以看到，語句不能執(zhí)行，錯(cuò)誤信息表明newAdmin用戶不能對(duì)person表進(jìn)行插入操作。因此，用戶不可以執(zhí)行沒有被授權(quán)的操作語句。

退出當(dāng)前登錄，使用root用戶重新登錄，收回newAdmin賬戶的權(quán)限。

輸入退出命令：exit

重新以root用戶登錄MySQL，并選擇mysql數(shù)據(jù)庫為當(dāng)前數(shù)據(jù)庫。

輸入語句收回newAdmin賬戶的權(quán)限，執(zhí)行過程如下：

REVOKE SELECT, UPDATE ON test.person FROM 'newAdmin'@'localhost';

執(zhí)行結(jié)果如下：

MySQL> REVOKE SELECT, UPDATE ON test.person FROM 'newAdmin'@'localhost';
Query OK, 0 rows affected (0.00 sec)

刪除newAdmin的賬戶信息。

刪除指定賬戶，可以使用DROP USER語句，輸入如下：

DROP USER 'newAdmin'@'localhost';

二. PostgreSQL用戶管理

2.1 組角色管理

【例2.1】創(chuàng)建一個(gè)名稱為post2的角色，SQL代碼如下：

CREATE ROLE post2;

【例2.2】查看系統(tǒng)中的角色，SQL代碼如下：

SELECT rolname FROM pg_roles;

【例2.3】修改角色post1的名稱為post3。SQL語句如下：

ALTER ROLE post1 RENAME TO post3;

【例2.4】刪除角色post3。SQL語句如下：

DROP ROLE post3;

2.2 角色的各種權(quán)限

1、登錄

【例2.5】創(chuàng)建角色post4，此角色具有登錄權(quán)限。SQL語句如下：

CREATE ROLE post4 LOGIN;

2超級(jí)用戶

【例2.6】創(chuàng)建角色post5，此角色具有超級(jí)用戶權(quán)限。SQL語句如下：

CREATE ROLE post5 SUPERUSER;

3、創(chuàng)建數(shù)據(jù)庫

【例2.7】創(chuàng)建角色post6，此角色具有創(chuàng)建數(shù)據(jù)庫權(quán)限。SQL語句如下：

CREATE ROLE post6 CREATEDB;

4、 創(chuàng)建角色

角色要想創(chuàng)建角色，必須明確給出該權(quán)限（除了超級(jí)用戶以外）。一旦角色具有CREATEROLE權(quán)限，即可更改和刪除其他角色，還可以給其它角色賦予或者撤銷成員關(guān)系。當(dāng)然，如果想對(duì)超級(jí)用戶進(jìn)行操作，僅有此權(quán)限還不夠，必須擁有SUPERUSER權(quán)限。

創(chuàng)建具有創(chuàng)建角色權(quán)限的角色，SQL語法如下：

CREATE ROLE name CREATEROLE;

【例2.8】創(chuàng)建角色post7，此角色具有創(chuàng)建數(shù)據(jù)庫權(quán)限。SQL語句如下：

CREATE ROLE post7 CREATEROLE;

5、口令

在客戶認(rèn)證方法要求與數(shù)據(jù)庫建立連接時(shí)，需要口令權(quán)限。常見的認(rèn)證方法包括password、md5和crypt。

創(chuàng)建具有口令權(quán)限的角色，SQL語法如下：

CREATE ROLE name 

口令認(rèn)證方法 具體口令

【例2.9】創(chuàng)建角色post8，此角色具有口令權(quán)限。SQL語句如下：

CREATE ROLE post8 PASSWORD '123456';

2.3 賬戶管理

1、創(chuàng)建用戶

【例2.10】創(chuàng)建用戶名稱為postgre02，并具有創(chuàng)建數(shù)據(jù)庫和創(chuàng)建角色的權(quán)限，同時(shí)登陸密碼為“123456789”。SQL語句如下：

CREATE USER postgre02 PASSWORD '123456789' 
CREATEDB CREATEROLE ;

2、刪除用戶

【例2.11】使用DROP USER刪除賬戶“postgre02”，SQL語句如下：

DROP USER postgre02;

3、修改用戶密碼

【例2.12】將賬戶“postgre01”的密碼修改為“123123”，SQL語句如下：

ALTER USER postgre01 PASSWORD '123123';

2.4 組角色和用戶角色管理

1、對(duì)組角色授權(quán)

【例2.13】給“post1”角色添加創(chuàng)建數(shù)據(jù)表和創(chuàng)建角色的權(quán)限，SQL語句如下：

ALTER ROLE post1 CREATEDB CREATEROLE;

2、對(duì)用戶授權(quán)

【例2.14】給“postgre01”用戶添加創(chuàng)建數(shù)據(jù)表和創(chuàng)建角色的權(quán)限，SQL語句如下：

ALTER USER postgre01 CREATEDB CREATEROLE;

3、收回組角色權(quán)限

【例2.15】將“post1”角色的創(chuàng)建數(shù)據(jù)表和創(chuàng)建角色權(quán)限收回，SQL語句如下：

ALTER ROLE post1 NOCREATEDB NOCREATEROLE;

4、收回用戶權(quán)限

【例2.16】將“postgre01”用戶的創(chuàng)建數(shù)據(jù)表和創(chuàng)建角色權(quán)限收回，SQL語句如下：

ALTER USER postgre01 NOCREATEDB NOCREATEROLE;

2.5 數(shù)據(jù)庫權(quán)限管理

1、修改數(shù)據(jù)庫的擁有者

【例2.17】將“mytest”數(shù)據(jù)庫的所有者修改為post1。SQL語句如下：

ALTER DATABASE mytest OWNER TO post2;

2、增加用戶的數(shù)據(jù)表權(quán)限

【例2.18】其中ppo1是一個(gè)現(xiàn)有的數(shù)據(jù)表，postgres是一個(gè)現(xiàn)有的用戶，允許postgres更新ppo1數(shù)據(jù)表，用下面的命令更新表的權(quán)限：

GRANT UPDATE ON ppo1 TO postgres;

如果將上面的語句修改為：

GRANT UPDATE ON ppo1 TO PUBLIC;

則表示將數(shù)據(jù)表ppo1的更新權(quán)限賦予系統(tǒng)中的所有角色。

如果將上面的語句修改為：

GRANT ALL ON ppo1 TO postgres;

則表示把適用于該對(duì)象的所有權(quán)限都賦予用戶postgres。

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教。