Mysql8
docker 运行 mysql8
创建用户
命令:
1 | CREATE USER 'username'@'host' IDENTIFIED BY 'password'; |
说明:
username:你将创建的用户名
host:指定该用户在哪个主机上可以登陆,如果是本地用户可用 localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符%
password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器
例子:
1 | CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456'; |
授权:
命令:
1 | GRANT privileges ON databasename.tablename TO 'username'@'host' |
说明:
privileges:用户的操作权限,如 SELECT,INSERT,UPDATE 等,如果要授予所的权限则使用 ALL
databasename:数据库名
tablename:表名,如果要授予该用户对所有数据库和表的相应操作权限则可用表示,如.*
例子:
1 | GRANT SELECT, INSERT ON test.user TO 'pig'@'%'; |
注意:
用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:
1 | GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION; |
设置与更改用户密码
命令:
1 | SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword'); |
如果是当前登陆用户用:
1 | SET PASSWORD = PASSWORD("newpassword"); |
例子:
1 | SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456"); |
撤销用户权限
命令:
1 | REVOKE privilege ON databasename.tablename FROM 'username'@'host'; |
说明:
privilege, databasename, tablename:同授权部分
例子:
1 | REVOKE SELECT ON *.* FROM 'pig'@'%'; |
注意:
假如你在给用户‘pig‘@’%’授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO 'pig'@'%',则在使用REVOKE SELECT ON *.* FROM 'pig'@'%'; 命令并不能撤销该用户对 test 数据库中 user 表的 SELECT 操作。相反,如果授权使用的是GRANT SELECT ON *.* TO 'pig'@'%'; 则REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤销该用户对 test 数据库中 user 表的 Select 权限。
具体信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看。
删除用户
命令:
1 | DROP USER 'username'@'host'; |
问题汇总
MySQL 8 caching_sha2_password
1 | select user,host,plugin from user where user='egg'; |
Client does not support authentication protocol requested by server; consider upgrading MySQL client;
解决
1 | # 将 caching_sha2_password 改为 mysql_native_password |
Public Key Retrieval is not allowed
在 JDBC 连接串中加入 allowPublicKeyRetrieval=true 参数;
