MySQL - ALTER USER 語句

---

---

MySQL ALTER USER 語句

您可以使用 ALTER USER 語句修改 MySQL 中現有的賬戶。使用此語句，您可以更改身份驗證、角色、SSL/TLS、資源限制和密碼管理屬性。

要執行此語句，當前賬戶需要具有 CREATE USER 或 ALTER USER 許可權。

語法

以下是 MySQL CREATE USER 語句的語法：

ALTER USER [IF EXISTS]
user [auth_option] [, user [auth_option]] ...
[REQUIRE {NONE | tls_option [[AND] tls_option] ...}]
[WITH resource_option [resource_option] ...]
[password_option | lock_option] ...
[COMMENT 'comment_string' | ATTRIBUTE 'json_object']

示例

假設我們使用 CREATE USER 語句建立了一個使用者。

CREATE USER 'sample'@'localhost' IDENTIFIED BY '123456';

以下查詢更改了上面建立的使用者密碼：

ALTER USER 'sample'@'localhost' IDENTIFIED BY 'testpassword';

您可以使用以下查詢修改當前使用者的密碼：

ALTER USER USER() IDENTIFIED BY 'MyPassword';

修改使用者註釋

假設我們建立了一個新使用者，並添加了如下注釋：

drop user sample@localhost; 
CREATE USER 'sample'@'localhost' COMMENT 'Sample information';

您可以驗證屬性和註釋資訊，如下所示：

SELECT * FROM INFORMATION_SCHEMA.USER_ATTRIBUTES WHERE 
USER='sample' AND HOST='localhost';

輸出

以下是上述查詢的輸出：

使用者	主機	屬性
sample	localhost	{"comment": "Sample information"}

以下查詢更改了上面建立的註釋：

ALTER USER 'sample'@'localhost' COMMENT 'new information';

您可以如下驗證屬性和註釋資訊：

SELECT * FROM INFORMATION_SCHEMA.USER_ATTRIBUTES WHERE 
USER='sample' AND HOST='localhost';

輸出

上述 MySQL 查詢生成以下輸出：

使用者	主機	屬性
sample	localhost	{"comment": "new information"}

修改使用者屬性

假設我們建立了一個新使用者，並添加了如下屬性：

drop user sample@localhost; 
CREATE USER 'sample'@'localhost' ATTRIBUTE 
'{"attr1": "val1", "attr2": "val2"}'; 

您可以驗證屬性和註釋資訊，如下所示：

SELECT * FROM INFORMATION_SCHEMA.USER_ATTRIBUTES WHERE 
USER='sample' AND HOST='localhost';

輸出

上述 MySQL 查詢將產生以下輸出：

使用者	主機	屬性
sample	localhost	{"attr1": "val1", "attr2": "val2"}

以下查詢更改了上面建立的屬性：

ALTER USER 'sample'@'localhost' ATTRIBUTE 
'{"attr1": "newval1", "attr2": "newval2"}';

您可以如下驗證屬性和註釋資訊：

SELECT * FROM INFORMATION_SCHEMA.USER_ATTRIBUTES WHERE 
USER='sample' AND HOST='localhost'; 

輸出

以下是上述查詢的輸出：

使用者	主機	屬性
sample	localhost	{"attr1": "newval1", "attr2": "newval2"}

修改角色

我們可以使用 CREATE ROLE 語句建立角色，如下所示：

CREATE ROLE 'TestAdmin', 'TestDeveloper';

將許可權授予上面建立的角色：

GRANT ALL PRIVILEGES ON * . * TO TestAdmin, TestDeveloper;

假設我們建立了一個使用者，並設定瞭如下預設角色：

CREATE USER IF NOT EXISTS testuser@localhost DEFAULT ROLE 'TestAdmin';

將許可權授予建立的使用者：

GRANT ALL PRIVILEGES ON * . * TO 'testuser'@'localhost';

以下查詢更改了上面建立使用者的角色：

ALTER USER testuser@localhost DEFAULT ROLE 'TestAdmin';

IF EXISTS 子句

如果您嘗試更改不存在的使用者，將生成如下錯誤：

ALTER USER demo@localhost;
ERROR 1396 (HY000): Operation ALTER USER failed for 'demo'@'localhost'

如果您將 **IF EXISTS** 子句與 ALTER FUNCTION 語句一起使用，如下所示，則將更改指定的使用者，如果不存在具有給定名稱的函式，則將忽略該查詢。

ALTER USER IF EXISTS sample;

EXPIRE 子句

如果您使用 expire 子句，舊密碼將立即過期，使用者需要在第一次連線時選擇新密碼。

drop user sample@localhost;
CREATE USER 'sample'@'localhost' IDENTIFIED BY '123456';

以下查詢更改了上面建立的密碼。

ALTER USER 'sample'@'localhost' IDENTIFIED BY 'MyPassword' PASSWORD EXPIRE;

您還可以將間隔設定為 expire 子句，如下所示：

drop user sample@localhost;
CREATE USER 'sample'@'localhost'
IDENTIFIED BY 'MyPassword'
PASSWORD EXPIRE INTERVAL 25 DAY
FAILED_LOGIN_ATTEMPTS 5 PASSWORD_LOCK_TIME 1;

以下查詢更改了上面建立的密碼及其間隔。

ALTER USER 'sample'@'localhost'
IDENTIFIED BY 'testpassword'
PASSWORD EXPIRE INTERVAL 225 DAY
FAILED_LOGIN_ATTEMPTS 2 PASSWORD_LOCK_TIME 1;

鎖定和解鎖

您可以使用 alter 語句鎖定和解鎖現有使用者。以下查詢鎖定名為“sample”的使用者：

ALTER USER 'sample'@'localhost' ACCOUNT LOCK;

以下查詢解鎖它：

ALTER USER 'sample'@'localhost' ACCOUNT UNLOCK;