MYSQL 用户的操作
MYSQL 用户的授权为什么要授权?
MYSQL 的默认用户是 root ,由于 root 的权限太大,也是为了安全方面考虑,一般只在管理数据库的时候才用,如果在项目中要连接一个MYSQL数据库,则建议新建一个权限较小的用户
作用:限制指定的用户可以登陆哪台主机、访问哪个数据库和对某个数据库有什么样的权限。
一、创建用户 (mysql 不区分大小写)
命令格式: create user"username"@"host"> --username 你将创建的用户名
--host 指定该用户可以在哪个主机上登陆,如果是本地用户则可以用localhost,如果想让该用户可以任意远程主机登陆,则可以使用通配符 “%”
--password 该用户的密码,密码可以为空,为空则代表用户不需要密码就可以登陆
下面写几种例子:
create user "china"@"192.168.8.128">
create user "china"@"localhost">
create user "china"@"%">
create user "china"@"%"> create user "china"@"%";
二、授权
命令的格式: grant privileges on dataname.tablename to "username"@"host" ; --privileges 用户的权限,如 select insert update 等, 如果要授予所有权限的话就使用 all
--dataname.tablename 库.表名 指定该用户对哪个数据库的表有操作的权限,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如*.*
在客户端登陆时: mysql -h"服务端的IP"-u"指定的用户"-p"密码"
grant select,insert on db1.table1 to "china"@"localhost" ;
grant all on db1.table1 to "chian"@"localhost";
注意:用以上名令授权的用户是没有授权的权限,让该用户拥有授权的权限,可以在后面加上with grant option
例子:grant all on db1.table1 to "china"@"localhost"with grant option;
三、设置与更改用户密码
命令格式: set password for "username"@"host" = password ("new password");这是未登陆的用户 set password = password ("new password");
四、撤销用户的权限
命令格式: revoke privileges on db1.table1 from "username"@"host"; 例子: revoke select on*.*from "china"@"%";
注意:撤销权限后,用户名会保存下来,但若在撤销权限前把用户给删除了的话,那么用户的权限也会删除
五、删除用户
命令格式: drop user"username"@"host";
附录:
查看用户的权限:show grants for "username";
权限列表:
ALTER: 修改表和索引。
CREATE: 创建数据库和表。
DELETE: 删除表中已有的记录。
DROP: 抛弃(删除)数据库和表。
INDEX: 创建或抛弃索引。
INSERT: 向表中插入新行。
REFERENCE: 未用。
SELECT: 检索表中的记录。
UPDATE: 修改现存表记录。
FILE: 读或写服务器上的文件。
PROCESS: 查看服务器中执行的线程信息或杀死线程。
RELOAD: 重载授权表或清空日志、主机缓存或表缓存。
SHUTDOWN: 关闭服务器。
ALL: 所有权限,ALL PRIVILEGES同义词。
USAGE: 特殊的 "无权限" 权限。
用 户账户包括 "username" 和 "host" 两部分,后者表示该用户被允许从何地接入。tom@'%' 表示任何地址,默认可以省略。还可以是 "tom@192.168.1.%"、"tom@%.abc.com" 等。数据库格式为 db@table,可以是 "test." 或 ".*",前者表示 test 数据库的所有表,后者表示所有数据库的所有表。
子句 "WITH GRANT OPTION" 表示该用户可以为其他用户分配权限
页:
[1]