mysql 用户管理和权限设置

一. 创建用户
命令:
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
说明:
username:你将创建的用户名
host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符%
password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器
例子:
CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';
CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456';
CREATE USER 'pig'@'%' IDENTIFIED BY '123456';
CREATE USER 'pig'@'%' IDENTIFIED BY '';
CREATE USER 'pig'@'%';
二. 授权:
命令:
GRANT privileges ON databasename.tablename TO 'username'@'host'
说明:
privileges:用户的操作权限,如SELECT,INSERT,UPDATE等,如果要授予所的权限则使用ALL
databasename:数据库名
tablename:表名,如果要授予该用户对所有数据库和表的相应操作权限则可用表示,如.*
例子:
GRANT SELECT, INSERT ON test.user TO 'pig'@'%';
GRANT ALL ON . TO 'pig'@'%';
GRANT ALL ON maindataplus.* TO 'pig'@'%';
注意:
用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:

GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;
三.设置与更改用户密码
命令:
SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');
如果是当前登陆用户用:

SET PASSWORD = PASSWORD("newpassword");
例子:
SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");
四. 撤销用户权限
命令:
REVOKE privilege ON databasename.tablename FROM 'username'@'host';
说明:
privilege, databasename, tablename:同授权部分

例子:
REVOKE SELECT ON . FROM 'pig'@'%';
注意:
假如你在给用户'pig'@'%'授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO 'pig'@'%',则在使用REVOKE SELECT ON . FROM 'pig'@'%';命令并不能撤销该用户对test数据库中user表的SELECT 操作。相反,如果授权使用的是GRANT SELECT ON . TO 'pig'@'%';则REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤销该用户对test数据库中user表的Select权限。

具体信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看。

五.删除用户
命令:
DROP USER 'username'@'host';

权限简介

权限

权限级别

权限说明

CREATE

数据库、表或索引

创建数据库、表或索引权限

DROP

数据库或表

删除数据库或表权限

GRANT OPTION

数据库、表或保存的程序

赋予权限选项

REFERENCES

数据库或表

ALTER

更改表,比如添加字段、索引等

DELETE

删除数据权限

INDEX

索引权限

INSERT

插入权限

SELECT

查询权限

UPDATE

更新权限

CREATE VIEW

视图

创建视图权限

SHOW VIEW

视图

查看视图权限

ALTER ROUTINE

存储过程

更改存储过程权限

CREATE ROUTINE

存储过程

创建存储过程权限

EXECUTE

存储过程

执行存储过程权限

FILE

服务器主机上的文件访问

文件访问权限

CREATE TEMPORARY TABLES

服务器管理

创建临时表权限

LOCK TABLES

服务器管理

锁表权限

CREATE USER

服务器管理

创建用户权限

RELOAD

服务器管理

执行flush-hosts, flush-logs, flush-privileges, flush-status, flush-tables, flush-threads, refresh, reload等命令的权限

PROCESS

服务器管理

查看进程权限

REPLICATION CLIENT

服务器管理

复制权限

REPLICATION SLAVE

服务器管理

复制权限

SHOW DATABASES

服务器管理

查看数据库权限

SHUTDOWN

服务器管理

关闭数据库权限

SUPER

服务器管理

执行kill线程权限

权限分布

可能的设置的权限

表权限

'Select', 'Insert', 'Update', 'Delete', 'Create', 'Drop', 'Grant', 'References', 'Index', 'Alter'

列权限

'Select', 'Insert', 'Update', 'References'

过程权限

'Execute', 'Alter Routine', 'Grant'

1、GRANT命令使用说明:

先来看一个例子,创建一个只允许从本地登录的超级用户jack,并允许将权限赋予别的用户,密码为:jack.

mysql> grant all privileges on . to jack@'localhost' identified by "jack" with grant option; Query OK, 0 rows affected (0.01 sec)

GRANT命令说明:

ALL PRIVILEGES 是表示所有权限,你也可以使用select、update等权限。

ON 用来指定权限针对哪些库和表。

*.* 中前面的*号用来指定数据库名,后面的*号用来指定表名。

TO 表示将权限赋予某个用户。

jack@'localhost' 表示jack用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。注意:这里%有的版本不包括本地,以前碰到过给某个用户设置了%允许任何地方登录,但是在本地登录不了,这个和版本有关系,遇到这个问题再加一个localhost的用户就可以了。

IDENTIFIED BY 指定用户的登录密码。

WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其它用户授权。

备注:可以使用GRANT重复给用户添加权限,权限叠加,比如你先给用户添加一个select权限,然后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。

2、刷新权限

flush privileges;每次修改都需要重新刷新权限

3、查看权限

查看当前用户的权限:

mysql> show grants;

查看某个用户的权限:

mysql> show grants for 'jack'@'%';

4、回收权限

revoke delete on . from 'jack'@'localhost';

5、删除用户

首先查看

select host,user,password from user;

删除

drop user 'jack'@'localhost';

6、对账户重命名

rename user 'jack'@'%' to 'jim'@'%';

示例

设置普通dba管理某个数据的权限

Grant ALL privileges on testdb to usernameDBA@’localhost’

Localhost是限制本地

Grant ALL on testdb to userNameDBA@’%’

ip没有限制

设置能查询mysql服务器上所有数据库的表

Grant select on . to userName@’%’

username用户不管在哪登陆都能操作mysql所有的数据库和表

Grant ALL on . to username@’%’

Username用户可以管理mysql服务器中所有的数据库

grant 作用在单个数据库上:

grant select on testdb.* to username@localhost;

grant 作用在单个数据表上:

Grant select on testdb.tablename to username@’%’

Grant作用在表的列上

Grant select(id,sex,rank) on testdb.tableName to username@’%’

查看用户权限

Show grants for username

赋予权限

Grant select on databaseName.* to username

Grant select, update, delete, insert on databaseName.* to username

回收权限

Revoke select, delete on databaseName.* from username

每次权限的修改都需要刷新权限

Flush privileges;

设置整个数据库的权限

Grant ALL on databaseName.* to username和 revoke ALL

Grant ALL on databaseName.table to username

授权给普通用户查询,插入,更新,删除对数据库所有表的权利

%标识这个用户ip没有限制

grant select, insert, update, delete on testdb.* to common_user@’%’

授权给开发者用户在testdb数据库创建表的权限,

限制ip只能是192.168.0开头的用户

grant create on testdb.* to developer@’192.168.0.%’;

设置索引的权限 设置用户在数据库上创建索引的权限

限制ip只能是192.168.0开头的用户

grant index on testdb.* to userName@’192.168.0.%’;

设置存储过程的权限

grant create routine on testdb.* to username@’192.168.0.%’;

grant alter routine on testdb.* to developer@’192.168.0.%’;

上一篇:.net 面试宝典超多常见面试题


下一篇:初学Vue.js,用 vue ui 创建项目会不会被鄙视