MySQL如何快速禁用账户登入以及如何复用账户密码

1. 快速临时禁止某用户登入

有几个方法：

• 修改其密码 ALTER USER x IDENTIFIED BY 'new_passwd'，或者将其修改为随机密码 ALTER USER x IDENTIFIED BY RANDOM PASSWORD；
• 锁定其账户 ALTER USER x LOCK ACCOUNT；

2. 角色ROLES管理

把角色/ROLES授予某个账号后，记得还要再激活才行：

关于ROLES还有其他几个有趣的事：

• 和USERS一样，都存储在mysql.user表。
• 新创建的ROLE默认是没有密码的 & 密码过期 & 处于LOCK状态。
• 可以为ROLE设置密码，并对其UNLOCK后（执行ALTER USER命令），也可以像USER那样正常登入了。
• 将ROLE授予某个账户后，授权不能立即生效，需要新建立连接才可以（如果是直接对账户GRANT授权，无需重连就能立即生效）。

3. 关于授权的其他几点补充

• 可以对某个表单独授予CREATE\DROP\ALTER等权限。
• 创建临时表（CREATE TEMPORARY TABLES）的授权只能针对某个DB，不能指定具体数据表名。
• 无法回收USAGE权限。也就是说想要禁用某账户的话，要么DROP，要么参考上一条方法，修改其密码或将其LOCK，而不能通过回收USAGE权限将其禁用。
• 利用GRANT授权后，是能立即生效的。也就是说，如果在一个事务中发现权限不够，立即请管理员授权，（不用重新连接）直接重试一次事务，即可成功。
• MySQL授权支持具体到某个列，但也要注意做好控制。

来举个例子：

上面这个例子中，因为账户 u1 只有对 test.t1(c1) 列的UPDATE权限，因此是看不到其他列的，即便是读取c1列也不行。在真实生产环境中，可以加上对主键列或其他搜索列的授权，方便加上搜索条件后再更新，例如：

4. 如何复制/复用账户密码

采用 mysql_native_password 方式创建用户时，可以直接从其他账户的密码串复制过来作为新账户的密码，例如：

但是当使用 caching_sha2_password 创建用户时，就不能这么做了，否则会提示类似下面的报错：

经过查阅手册，发现可以用十六进制方式指定密码串，不过前提是需要先设置 print_identified_with_as_hex=1，例如：

MySQL手册中的相关介绍如下：

参考

https://mp.weixin.qq.com/s/aVcC71vbRE2JHhs5zPbSQQ