添加用户
以root用户登录数据库,运行以下命令:
create user testnew identified by ‘testnew’;
上面的命令创建了用户testnew,密码是testnew
授权
命令格式:
grant privilegesCode on dbName.tableName to username@host identified by “password”;
grant all privileges on testnewsDb.* to testnew@’%’ identified by ‘testnew’;
flush privileges;
上面的语句将testnewDb数据库的所有操作权限都授权给了用户testnew
也可以通过show grants命令查看权限授予执行的命令:
show grants for ‘testnew’;
privilegesCode 表示授予的权限类型,常用的有以下几种类型[1]:
● all privileges:所有权限。
● select:读取权限。
● delete:删除权限。
● update:更新权限。
● create:创建权限。
● drop:删除数据库、数据表权限。
● dbName.tableName 表示授予权限的具体库或表,常用的有以下几种选项:
● . :授予该数据库服务器所有数据库的权限。
● dbName.*:授予dbName数据库所有表的权限。
● dbName.dbTable:授予数据库dbName中dbTable表的权限。
● username@host表示授予的用户以及允许该用户登录的IP地址。其中Host有以下几种类型:
● localhost:只允许该用户在本地登录,不能远程登录。
● %:允许在除本机之外的任何一台机器远程登录。
● 192.168.51.32:具体的IP表示只允许该用户从特定IP登录。
● password 指定该用户登录时的密码。
● flush privileges 表示刷新权限变更,立即生效。
修改密码
运行以下命令可以修改用户密码
update mysql.user set
password = password(‘testnewmima’) where user = ‘testnew’ and host = ‘%’;
flush privileges;
删除用户
运行以下命令可以删除用户:
drop user testnew@’%’;
drop user命令会删除用户以及对应的权限,执行命令后你会发现mysql.user表和mysql.db表的相应记录都消失了。
常用命令组
创建用户并授予指定数据库全部权限:适用于Web应用创建MySQL用户
create user testnew identified by ‘testnew’;
grant all privileges on testnewDb.* to testnew@’%’ identified by ‘testnew’;
flush privileges;
创建了用户testnew,并将数据库testnewDB的所有权限授予testnew。如果要使testnew可以从本机登录,那么可以多赋予localhost权限:
grant all privileges on testnewDb.* to
testnew@‘localhost’ identified by ‘testnew’;