MySQL シリーズ 6 のユーザーと認証

チュートリアルシリーズ

MySQL シリーズ: MySQL リレーショナルデータベースの基本概念
MySQLシリーズのMariaDBサーバーのインストール
MySQL シリーズ II マルチインスタンス構成
MySQL シリーズ 3 基礎
MySQL シリーズ 4 SQL 構文
MySQLシリーズ5つのビュー、ストアド関数、ストアドプロシージャ、トリガー
MySQL シリーズ 7 MySQL ストレージエンジン
MySQL シリーズ 8 MySQL サーバー変数
MySQL シリーズ 9 MySQL クエリキャッシュとインデックス
MySQL シリーズ 10 同時実行制御を実装するための MySQL トランザクション分離
MySQL シリーズ 11 ログ
MySQL シリーズ 12 バックアップとリカバリ
MySQL シリーズ 13 MySQL レプリケーション
MySQL シリーズ 14 MySQL 高可用性実装
MySQLシリーズ15 MySQL共通設定とパフォーマンスストレステスト

1. ユーザー管理

1. ユーザーアカウント

ユーザーアカウントは、ユーザー名とホスト（'USERNAME'@'HOST'）の2つの部分で構成されます。

HOST とは:

ホスト名
特定のIPアドレス
ネットワークセグメント/マスク

ワイルドカード、%、_ を使用できます。192.168.% は、このネットワークセグメント内のすべてのホストを意味します。

2. アカウントの追加と削除

メイン: データベース内のユーザー情報を変更した後、FLUSH PRIVILEGESを実行して認証テーブルを更新し、有効にする必要があります。

作成する

  MariaDB [mysql]> ユーザー 'user1'@'192.168.%' を作成します。
  MariaDB [mysql]> 'user2'@'192.168.%' というユーザーを作成し、'your_password' で識別します。
  MariaDB [mysql]> ユーザー、ホスト、パスワードをユーザーから選択します。
  +-------+-----------+--------------------------------------------------------+
  | ユーザー | ホスト | パスワード |
  +-------+-----------+--------------------------------------------------------+
  | ルート | ローカルホスト | *4A54C3F37C03C7FBACE31591D6A8C546F93DF5C5 |
  | ルート | centos7 | |
  | ルート | 127.0.0.1 | |
  | ルート | ::1 | |
  | | ローカルホスト | |
  | | centos7 | |
  | ユーザー1 | 192.168.% | |
  | ユーザー2 | 192.168.% | *9E72259BA9214F692A85B240647C4D95B0F2E08B |
  +-------+-----------+--------------------------------------------------------+

消去

  MariaDB [mysql]> DROP USER user2@'192.168.%';
  MariaDB [mysql]> ユーザー、ホスト、パスワードをユーザーから選択します。      
  +-------+-----------+--------------------------------------------------------+
  | ユーザー | ホスト | パスワード |
  +-------+-----------+--------------------------------------------------------+
  | ルート | ローカルホスト | *4A54C3F37C03C7FBACE31591D6A8C546F93DF5C5 |
  | ルート | centos7 | |
  | ルート | 127.0.0.1 | |
  | ルート | ::1 | |
  | | ローカルホスト | |
  | | centos7 | |
  | ユーザー1 | 192.168.% | |
  +-------+-----------+--------------------------------------------------------+

名前を変更

  MariaDB [mysql]> ユーザー user1@'192.168.%' の名前を testuser@'%' に変更します。
  MariaDB [mysql]> mysql.user からユーザー、ホスト、パスワードを選択します。
  +----------+----------+--------------------------------------------------------+
  | ユーザー | ホスト | パスワード |
  +----------+----------+--------------------------------------------------------+
  | ルート | ローカルホスト | *4A54C3F37C03C7FBACE31591D6A8C546F93DF5C5 |
  | ルート | centos7 | |
  | ルート | 127.0.0.1 | |
  | ルート | ::1 | |
  | | ローカルホスト | |
  | | centos7 | |
  | テストユーザー | % | |
  +----------+----------+--------------------------------------------------------+

パスワードを変更する

  MariaDB [mysql]> testuser@'%' のパスワードを設定します = PASSWORD('testpass');
  MariaDB [mysql]> mysql.user からユーザー、ホスト、パスワードを選択します。          
  +----------+----------+--------------------------------------------------------+
  | ユーザー | ホスト | パスワード |
  +----------+----------+--------------------------------------------------------+
  | ルート | ローカルホスト | *4A54C3F37C03C7FBACE31591D6A8C546F93DF5C5 |
  | ルート | centos7 | |
  | ルート | 127.0.0.1 | |
  | ルート | ::1 | |
  | | ローカルホスト | |
  | | centos7 | |
  | テストユーザー | % | *00E247AC5F9AF26AE0194B41E1E769DEE1429A29 |
  +----------+----------+--------------------------------------------------------+

パスワードを変更する他の方法:

 ユーザーを更新します。SET password=PASSWORD('testpass') WHERE user='testuser';

# mysqladmin -uroot -poldpass パスワード 'newpass'

3. 管理者アカウントのパスワードを解読する

空のデータベースからパスワードを回復する

  # systemctl を停止 mariadb
  # rm -rf /var/lib/mysql/* #データベースを削除して終了します # systemctl start mariadb

データを使ってパスワードを回復する

1) /etc/my.cnf設定ファイルの[mydqld]の下にskip-grant-tablesとskip-networkingパラメータを追加します。

2) # systemctl restart mariadb サービスを再起動します

3) mysqlを実行してデータベースにログインする

4) MariaDB [(なし)]> UPDATE mysql.user SET password=PASSWORD('newpassword') WHERE user='root' AND host='localhost'; #パスワードを更新

5) MariaDB [(none)]> FLUSH PRIVILEGES; #認証テーブルを更新する

6) 終了し、設定ファイルを変更し、skip-grant-tables および skip-networking パラメータを削除して、サービスを再起動します。mysqld プロセスを起動するときに、次のオプションを使用することもできます。

--skip-grant-tables
--ネットワークをスキップ

2. 権限管理

1. 認可

構文: GRANT priv_type ON [object_type] priv_level TO user@'%' [IDENTIFIED BY 'password'] [WITH GRANT OPTION];

認可時にユーザーが存在しない場合は作成されます。そのため、通常はユーザーを別途作成せず、認可作成も同時に完了させます。

priv_type 認証タイプ

-選択
- 挿入
- 更新
- 削除
- 作成する
- 落とす
-索引
-変更
- データベースを表示
- 一時テーブルを作成する
- テーブルをロックする
- ビューの作成
- ビューを表示
- ユーザーの作成
- すべての権限またはすべて

object_type 認可オブジェクト

-テーブル
- 関数
- 手順

priv_level 承認レベル

- * または *.* はすべてのライブラリを意味します
- db_name.*は指定されたデータベース内のすべてのテーブルを意味します
- db_name.tbl_name 指定されたライブラリ内の指定されたテーブル
- tbl_nameは現在のライブラリのテーブルを示します
- db_name.routine_name は、指定されたライブラリの関数、ストアドプロシージャ、またはトリガーを示します。

グラントオプション付き

- MAX_QUERIES_PER_HOUR カウント
- MAX_UPDATES_PER_HOUR カウント
-MAX_CONNECTIONS_PER_HOUR カウント
-MAX_USER_CONNECTIONS カウント

MariaDB [school]> GRANT SELECT(stuid,name) ON TABLE school.students TO admin@'%' IDENTIFIED BY 'admin'; #studentsテーブルのstuidフィールドとnameフィールドのクエリ権限をadmin@'%'ユーザーに許可しますMariaDB [school]> FLUSH PRIVILEGES; #許可テーブルを更新します

2. クエリの承認

MariaDB [school]> SHOW GRANTS FOR admin@'%'\G #指定されたユーザーの権限を表示します**************************** 1. 行 ****************************
admin@% への許可: パスワード '*4ACFE3202A5FF5CF467898FC58AAB1D615029441' で識別される 'admin'@'%' への *.* の使用許可
************************** 2. 行 ****************************
admin@% への権限付与: GRANT SELECT (stuid, name) ON `school`.`students` TO 'admin'@'%'

[root@working ~]# mysql -uadmin -padmin -h192.168.0.7
MariaDB [(なし)]> SHOW GRANTS FOR CURRENT_USER()\G #自分の権限を照会**************************** 1. 行 ****************************
admin@% への許可: パスワード '*4ACFE3202A5FF5CF467898FC58AAB1D615029441' で識別される 'admin'@'%' への *.* の使用許可
************************** 2. 行 ****************************
admin@% への権限付与: GRANT SELECT (stuid, name) ON `school`.`students` TO 'admin'@'%'

3. 認可の取り消し

MariaDB [school]> REVOKE SELECT(stuid) ON school.students FROM admin@'%'; #stuidフィールドに対するadmin@'%'ユーザーのクエリ権限を取り消します

要約する

これで、MySQL ユーザーと認証に関するこの記事は終了です。MySQL ユーザーと認証に関する関連コンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:

MySQL ユーザーの作成と認証方法
MySql のユーザー追加、認証、パスワードの変更、その他のステートメント
MySQL ユーザーの作成、承認、取り消しの方法
MySQL で新規ユーザーの作成と認証を行う方法の共有
MySQL でのユーザー認証と認証削除の方法
mysql データベースの作成、ユーザーの追加、ユーザー認証の実用的な方法
mysql5.7 ユーザー権限の作成、ユーザーの削除、権限の取り消し
MySql のインストールと設定方法 (MySQL ユーザーの追加、ユーザーの削除、認証)
WIN コマンドプロンプトで MySQL ユーザーのパスワードを作成、承認、削除、変更する
MySQL は、ユーザーの作成、ユーザーの承認、ユーザー権限の取り消し、ユーザーパスワードの変更、およびユーザーの削除を行います (実用的なヒント)

<<: Webアプリケーションにおけるコンテキストパスの設定の詳細な説明

>>: CSS疑似クラス名を数字で始めないでください

5分でDockerを使ってRedisのクラスターモードとセンチネルモードを構築する方法を教えます

MySQL シリーズ 6 のユーザーと認証

目次

チュートリアルシリーズ

1. ユーザー管理

1. ユーザーアカウント

2. アカウントの追加と削除

3. 管理者アカウントのパスワードを解読する

2. 権限管理

1. 認可

2. クエリの承認

3. 認可の取り消し

要約する

5分でDockerを使ってRedisのクラスターモードとセンチネルモードを構築する方法を教えます

CentOS 7.2 に SuPHP をインストールするための詳細な手順

MySQL データ挿入効率の比較

フレックスレイアウトではサブアイテムの高さを維持できる

Vueはボールのスライディングクロス効果を実現します

Mysql ルートユーザーアカウントのパスワードをリセットする問題を解決する

divとtableの選択と組み合わせ方について簡単に説明します

Vue テンプレートのコンパイルの詳細

Windows Server 2008 のサーバーパフォーマンス監視に関するチュートリアル

スケジュールされた時間に古いジャンクファイルを自動的に削除する Linux 用の Autotrash ツール

推薦する

Vue3 の ref と toRef の違いを簡単に分析します

jQueryはシンプルなボタンの色の変更を実装します

Vueはユーザー名が使用可能かどうかの検証を実装します

Vueはシンプルなデータ双方向バインディングを実装します

MySQLに画像を保存する方法

Docker-compose を使用して ELK クラスターを構築する方法

Reactにおけるキーの役割の詳細な説明

CSS でハートを描く 3 つの方法

vue-cli を使用してプロジェクトを作成し、webpack でパッケージ化する方法

mysql 解凍パッケージの基本インストールチュートリアル

Centos8.3、dockerデプロイメントspringbootプロジェクトの実際のケース分析

Vue プロジェクトでの支払い機能の実装 (WeChat 支払いと Alipay 支払い)

node.jsミドルウェアの種類についての簡単な説明

JavaScript で 2 次元配列を作成するためのヒント

MySQL の最適化: InnoDB の最適化