如何详细查看数据库中的用户信息？

要查看数据库的详细用户信息，首先需要明确所使用的数据库类型，因为不同数据库系统的命令和工具存在差异，以下是针对常见数据库系统的详细操作方法，包括权限要求、核心命令及注意事项,帮助用户高效获取所需信息。

MySQL 数据库用户信息查看

在 MySQL 中，用户信息主要存储在 mysql 数据库的 user 表中，要查看详细用户信息，需具备 SELECT 权限。

查看所有用户及基础信息

登录 MySQL 后，执行以下命令查询用户名、主机地址及密码加密方式等核心信息：

SELECT user, host, authentication_string, plugin FROM mysql.user;

• user：用户名；
• host：允许登录的主机地址（如 localhost、 表示任意主机）；
• authentication_string：加密后的密码（MySQL 5.7 后取代 password 字段）；
• plugin：认证插件（如 mysql_native_password、caching_sha2_password）。

查看用户权限

若需进一步了解用户的数据库操作权限，可使用：

SHOW GRANTS FOR '用户名'@'主机地址';

查看 root@localhost 的权限：

SHOW GRANTS FOR 'root'@'localhost';

PostgreSQL 数据库用户信息查看

PostgreSQL 的用户信息存储于系统目录 pg_catalog.pg_user 和 pg_authid 中，默认情况下，只有超级用户或具备 pg_read_all_users 权限的用户可查询。

查看所有用户及属性

通过 psql 命令行工具执行：

SELECT usename, usecreatedb, userepl, valuntil FROM pg_user;

• usename：用户名；
• usecreatedb：是否允许创建数据库（t/f）；
• userepl：是否允许复制（t/f）；
• valuntil：密码过期时间（无值则永不过期）。

查看用户权限

PostgreSQL 的权限可通过 du 命令快捷查看：

du

该命令会显示用户名、角色属性（如 Superuser、Create role）及权限范围。

SQL Server 数据库用户信息查看

SQL Server 的用户信息存储在系统视图 sys.server_principals（服务器级用户）和 sys.database_principals（数据库级用户）中，需具备 VIEW SERVER STATE 或 VIEW DATABASE STATE 权限。

查看服务器级登录用户

SELECT name, type_desc, is_disabled, create_date 
FROM sys.server_principals 
WHERE type IN ('S', 'U', 'G');

• type_desc：用户类型（如 SQL_LOGIN、WINDOWS_LOGIN）；
• is_disabled：是否被禁用（1 表示禁用）。

查看数据库级用户及权限

SELECT name, type_desc, default_schema_name 
FROM sys.database_principals;

结合 sp_helprotect 存储过程可进一步查询用户的具体权限：

EXEC sp_helprotect @username = '用户名';

Oracle 数据库用户信息查看

Oracle 的用户信息存储在数据字典视图中，如 dba_users（需 DBA 权限）或 all_users（当前用户可访问的用户）。

查看用户基本信息

SELECT username, user_id, account_status, created 
FROM dba_users;

• account_status：账户状态（OPEN、LOCKED、EXPIRED）；
• created：用户创建时间。

查看用户权限与角色

SELECT grantee, granted_role, admin_option 
FROM dba_role_privs 
WHERE grantee = '用户名';

该命令可查看用户被授予的角色及是否具备管理员权限。

通用注意事项

1. 权限控制：查看用户信息需具备相应权限，避免使用超级用户（如 root、sys）频繁操作，减少安全风险。
2. 环境隔离：生产环境操作前建议在测试库验证命令，避免误操作影响业务。
3. 敏感信息保护：查询结果中可能包含密码哈希或权限配置，需妥善保管，避免泄露。

相关问答 FAQs

Q1: 忘记数据库用户名或密码时，如何重置？
A: 不同数据库操作方式不同：

• MySQL：使用 mysqladmin 命令或跳过权限表重置（需重启服务）；
• PostgreSQL：通过 pg_hba.conf 配置 trust 认证后登录重置；
• SQL Server：以 Windows 身份验证登录后，使用 ALTER LOGIN 修改密码；
• Oracle：使用 SYS 用户执行 ALTER USER 用户名 IDENTIFIED BY 新密码;。

Q2: 如何查看数据库用户的最后登录时间？
A: 部分数据库（如 MySQL、Oracle）默认不记录登录时间，需通过审计功能或日志配置实现：

• SQL Server：查询 sys.dm_exec_sessions 视图，login_time 字段显示最后登录时间；
• PostgreSQL：启用 log_connections 参数后，通过日志文件分析；
• Oracle：开启审计策略（AUDIT SESSION）并查询 dba_audit_session。