(一)使用MariaDB代替mysql數據庫(MariaDB數據庫管理系統是MySQL的一個分支,主要由開源社區在維護,采用GPL授權許可。開發這個分支的原因之一是:甲骨文公司收購了MySQL后,有將MySQL閉源的潛在風險,因此社區采用分支的方式來避開這個風險。
- linux在線安裝MariaDB
yum -y install mariadb mariadb-server
- 安裝完成MariaDB,首先啟動MariaDB
systemctl start mariadb
- 設置開機啟動
systemctl enable mariadb
(二)接下來進行MariaDB的相關簡單配置
mysql_secure_installation
2.
首先是設置密碼,會提示先輸入密碼
Enter current password for root (enter for none):<–初次運行直接回車
設置密碼
Set root password? [Y/n] <– 是否設置root用戶密碼,輸入y並回車或直接回車
New password: <– 設置root用戶的密碼
Re-enter new password: <– 再輸入一次你設置的root密碼
其他配置
Remove anonymous users? [Y/n] <– 是否刪除匿名用戶,回車
Disallow root login remotely? [Y/n] <–是否禁止root遠程登錄,回車(如果生產環境建議不開放root遠程登錄,危險性高),
Remove test database and access to it? [Y/n] <– 是否刪除test數據庫,回車
Reload privilege tables now? [Y/n] <– 是否重新加載權限表,回車
3、初始化MariaDB完成,接下來測試root登錄
mysql -uroot -p
輸入root密碼登錄mysql。
(三)配置MariaDB的字符集
略,網上好多教程有問題,后續整理完成再補充。
(四)新增數據庫用戶
1、創建用戶
語法:CREATE USER 'username'@'host' IDENTIFIED BY 'password';
說明:
- username:你將創建的指定用戶名
- host:指定該用戶在哪個主機上可以登陸。如果是本地用戶可用localhost,如果想讓該用戶可以從任意遠程主機登陸,可以使用通配符
%。 - password:該用戶的登陸密碼,密碼可以為空,如果為空則該用戶可以不需要密碼登陸服務器
參照列子:
CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456'; CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456'; CREATE USER 'pig'@'%' IDENTIFIED BY '123456'; CREATE USER 'pig'@'%' IDENTIFIED BY ''; CREATE USER 'pig'@'%';
2、授權新建用戶的可執行權限:
命令:
GRANT privileges ON databasename.tablename TO 'username'@'host'
說明:
- privileges:用戶的操作權限,如
SELECT,INSERT,UPDATE等,如果要授予所有的權限則使用ALL - databasename:數據庫名
- tablename:表名,如果要授予該用戶對所有數據庫和表的相應操作權限則可用
*表示,如*.*
例子:
GRANT SELECT, INSERT ON test.user TO 'pig'@'%'; GRANT ALL ON *.* TO 'pig'@'%'; GRANT ALL ON maindataplus.* TO 'pig'@'%';
注意:
用以上命令授權的用戶不能給其它新建用戶授權,如果想讓該用戶可以授權給其他用戶,用以下命令:
grant all privileges on *.* to lvdou@'%' identified by 'lvdou' with grant option;
3.設置與更改用戶密碼
命令:
SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');
如果是當前登陸用戶用:
SET PASSWORD = PASSWORD("newpassword");
或者
SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");
4. 撤銷用戶權限
命令:
REVOKE privilege ON databasename.tablename FROM 'username'@'host';
說明:
privilege, databasename, tablename:同授權部分
例子:
REVOKE SELECT ON *.* FROM 'pig'@'%';
注意:
假如你在給用戶'pig'@'%'授權的時候是這樣的(或類似的):GRANT SELECT ON test.user TO 'pig'@'%',則在使用REVOKE SELECT ON *.* FROM 'pig'@'%';命令並不能撤銷該用戶對test數據庫中user表的SELECT 操作。相反,如果授權使用的是GRANT SELECT ON *.* TO 'pig'@'%';則REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤銷該用戶對test數據庫中user表的Select權限。
具體信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看。
5.刪除用戶
命令:
DROP USER 'username'@'host';