跳到主要内容

ALTER USER

描述

ALTER USER 命令用于修改一个用户的账户属性,包括密码、和密码策略等

注意:

从 2.0 版本开始,此命令不再支持修改用户角色,相关操作请使用GRANTREVOKE

ALTER USER [IF EXISTS] user_identity [IDENTIFIED BY 'password']
[password_policy]
[comment]

user_identity:
'user_name'@'host'

password_policy:

1. PASSWORD_HISTORY [n|DEFAULT]
2. PASSWORD_EXPIRE [DEFAULT|NEVER|INTERVAL n DAY/HOUR/SECOND]
3. FAILED_LOGIN_ATTEMPTS n
4. PASSWORD_LOCK_TIME [n DAY/HOUR/SECOND|UNBOUNDED]
5. ACCOUNT_UNLOCK

关于 user_identity, 和 password_policy 的说明,请参阅 CREATE USER 命令。

ACCOUNT_UNLOCK 命令用于解锁一个被锁定的用户。

在一个 ALTER USER 命令中,只能同时对以下账户属性中的一项进行修改:

  1. 修改密码
  2. 修改 PASSWORD_HISTORY
  3. 修改 PASSWORD_EXPIRE
  4. 修改 FAILED_LOGIN_ATTEMPTSPASSWORD_LOCK_TIME
  5. 解锁用户

示例

  1. 修改用户的密码

    ALTER USER jack@'%' IDENTIFIED BY "12345";
  2. 修改用户的密码策略

    ALTER USER jack@'%' FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 1 DAY;
  3. 解锁一个用户

    ALTER USER jack@'%' ACCOUNT_UNLOCK
  4. 修改一个用户的注释

    ALTER USER jack@'%' COMMENT "this is my first user"

关键词

ALTER, USER

最佳实践

  1. 修改密码策略
    • 修改 PASSWORD_EXPIRE 会重置密码过期时间的计时。
    • 修改 FAILED_LOGIN_ATTEMPTSPASSWORD_LOCK_TIME,会解锁用户。