MySQL用户权限管理:创建、授权、回收与策略
该思维导图概述了MySQL的用户与权限管理。涵盖了创建、修改、重命名和删除用户账户;使用GRANT授予权限,REVOKE收回权限,以及WITH GRANT OPTION进行权限转移;设置权限限制(如MAX_QUERIES_PER_HOUR);制定密码管理策略(包括过期时间和重用策略);最后还介绍了角色管理,包括创建、授予、撤销、删除角色以及角色权限的应用。
源码
# MySQL用户权限管理
## 创建用户账户
- MySQL的密码验证插件
- mysql_native_password
- 特点
- 使用场景
- caching_sha2_password
- 特点
- 使用场景
- 用CREATE USER创建用户
- CREATE USER
- 示例
- 注意事项
- 修改用户密码
- ALTER USER
- 示例
- 注意事项
- 重命名用户名
- RENAME USER
- 示例
- 注意事项
- 删除用户
- DROP USER
- 示例
- 注意事项
## 授予用户权限
- 关于MySQL的权限
- 全局权限
- 数据库级权限
- 表级权限
- 用GRANT授权
- GRANT
- 示例
- 注意事项
## 用REVOKE收回权限
- 用REVOKE收回权限
- REVOKE
- 示例
- 注意事项
## 权限转移
- 权限转移
- WITH GRANT OPTION
- 示例
- 注意事项
## 权限限制
- 权限限制
- MAX_QUERIES_PER_HOUR
- 示例
- 注意事项
- MAX_CONNECTIONS_PER_HOUR
- 示例
- 注意事项
- MAX_UPDATES_PER_HOUR
- 示例
- 注意事项
## 密码管理策略
- 过期时间管理
- default_password_lifetime
- 示例
- 影响
- 密码重用策略设置
- PASSWORD_REUSE_INTERVAL
- PASSWORD_REUSE_MAX
## 角色管理
- 创建角色并授予用户角色权限
- CREATE ROLE
- 示例
- 注意事项
- GRANT
- 示例
- 注意事项
- 检查角色权限
- SHOW GRANTS
- 示例
- 撤销角色或角色权限
- REVOKE
- 示例
- 注意事项
- 删除角色
- DROP ROLE
- 示例
- 注意事项
- 角色和用户在实际中的应用
- 角色的优势
- 实际案例
图片
