mysql學習5：第二章：mysql安裝啟動和關閉——密碼重置及權限管理

1.1.   mysql數據庫root密碼丟失問題

通過添加--skip-grant-tables參數跳過權限表

#mysql -uroot -p

強制停庫，先查看mysql進程號

[root@localhost mysql]# ps -ef |grep mysql

root      16762      1  0 10:18 pts/3    00:00:00 /bin/sh /usr/local/mysql/bin/mysqld_safe --datadir=/data/mysql --pid-file=/data/mysql/mysql.pid

mysql     18122  16762  0 10:18 pts/3    00:00:01 /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/data/mysql --plugin-dir=/usr/local/mysql/lib/plugin --user=mysql --log-error=/data/mysql/error.log --open-files-limit=65535 --pid-file=/data/mysql/mysql.pid --socket=/tmp/mysql.sock --port=3306

kill掉mysql進程，命令如下：

[root@localhost mysql]# kill -9 18122 16762

跳過權限檢查表，重啟數據庫；

#./mysqld_safe --defaults-file=/etc/my.cnf --skip-grant-tables &

為了安全可以這樣禁止遠程連接：

# mysqld_safe --skip-grant-tables --skip-networking &

重新登陸入數據庫

給root用戶設置新密碼并授權，5.7之后，密碼password用authentication_string字段代替；

# mysql

mysql>use mysql

#查看用戶

mysql> select user,host from user;

mysql> update mysql.user set authentication_string=password('root') where user='root' and Host = 'localhost';

mysql>flush privileges;

修改完畢。重啟

[root@localhost ~]# service mysql restart

正常啟動數據庫

#./mysqld_safe --defaults_file=/etc/my.cnf &

#mysql -uroot -p

然后mysql就可以連接，可正常修改用戶密碼

mysql> alter user 'root' identified by 'root123';

或

mysql> set password for 'root'@'localhost'=password('123');

1.2.   mysql數據庫的連接方式

linux平臺兩種連接方式：1.tcp/ip連接方式；2.Socket連接

windows平臺：1.name pipe;2.share memory(不考慮)；

TCP/IP連接使用最廣：

mysql -u username -p password -P port -h IP

客戶端發起到實例的鏈接》實例檢查權限表mysql.user》允許則建立鏈接。

Unix Socket連接方式不是網絡協議，只能用于客戶端和數據庫實例在一臺服務器上使用。配置文件中指定套接字文件路徑：socket=/tmp/mysql.sock

連接命令：

mysql -u username -p password -S */tmp/mysql.sock

連接mysql的工具： sqlyog,navicat;

1.3.   用戶權限管理

MySQL數據庫中用戶分為超管權限用戶root和普通用戶（root用戶創建）。

超管權限和all privileges權限用戶只能歸DBA管理。

創建用戶，盡量專庫專賬號，不要一個賬號管理多個庫。

創建用戶語法：

create user username@host identified by ‘password’;

注意：主機IP避免用%，可分配一個IP段；

權限分類：

l   只讀權限：只能查詢，不能DML

l   讀寫權限：insert,update,delete,select

示例：

create user ‘erp_read’@’192.168.56.%’ identified by ‘erp123’;

grant select on erp.* to ‘erp_read’@’192.168.56.%’ identified by ‘erp123’;

flush privileges;

create user ‘erp_user’@’192.168.56.%’ identified by ‘erp456’;

grant select,insert,update,delete on erp.* to ‘erp_user’@’192.168.56.%’ identified by ‘erp456’

flush privileges;