mysql用户可以分为普通用户和root用户。root用户拥有所有权限,普通用户只拥有被授予的权限。mysql数据库的安全性需要通过账户管理来保证。

1.登录mysql服务器

image.png

2.创建用户

必须拥有create user权限,新创建的账户没有任何权限,如果添加的账户已经存在,create user语句就会返回一个错误。

  1. create user 用户名 [identified by '密码'][,用户名 [identified by '密码']]
  • 用户名参数表示新建用户的帐户,由用户(User)和主机名(HOST)构成

3.修改用户

update mysql.user set user='li4' where user ='wang5';
flush privileges;

4.删除用户

方式1:使用DROP方式删除(推荐)

drop user 'wang5'

方式2:使用delete方式删除

delete from mysql.user where host='hostname' and user='username'
flush privileges;

不推荐通过delete方式删除,系统会有残留信息保留。

5.设置当前用户密码

方式1:使用slter user命令

alter user user() identified by 'new_password'

方式2:使用set语句

set password = 'new_password'

6.修改其他用户密码

方式1:使用alter语句

alter user 'li4'@'localhost' [identified by `new_password`]

方式2:使用set命令

set password for 'username'@'hostname' = 'new_password';

7.密码过期策略

手动设置过期

alter user 'user' password expire;

手动指定时间过期:全局

set persist default_password_lifetime = 180 #设置密码每隔180天过期

手动设置指定时间过期:单独设置

create user 'user'@'localhost' password expire interval 90 day;
alter user 'user'@'localhost' password expire interval 90 day;