MySQL用户管理

MySQL用户管理

如果我们只能使用root用户，这样存在安全隐患。这时，就需要使用MySQL的用户管理。

1. 用户

1.1 用户信息

mysql> use mysql;
mysql> select USER, HOST, authentication_string from user;

字段解释：

• host： 表示这个用户可以从哪个主机登陆，如果是localhost，表示只能从本机登陆
• user： 用户名
• authentication_string： 用户密码通过password函数加密后的
• *_priv： 用户拥有的权限

1.2 创建用户

语法：

create user '用户名'@'登陆主机/ip' identified by '密码';

第一种设置：localhost代表只能从本主机登录

第二种设置：代表可以从远端登录，%表示任意主机

不过在现实生活中，一般在数据库里是禁止远程登录的，同时我们一定不要把mysql对应的端口号暴露在公网中。

查看我们创建的用户信息

1.3 删除用户

语法：

drop user '用户名'@'主机名'

1.4 修改用户密码

语法：

• 自己改自己密码

set password=password('新的密码');

• root用户修改指定用户的密码

set password for '用户名'@'主机名'=password('新的密码');

2. 数据库的权限

MySQL数据库提供的权限列表：

2.1 给用户授权

刚创建的用户没有任何权限。需要给用户授权。

语法:

grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码']

说明：

• 权限列表，多个权限用逗号分开

grant select on ...

grant select, delete, create on ....

grant all [privileges] on ... # 表示赋予该用户在该对象上的所有权限

• *.* : 代表本系统中的所有数据库的所有对象（表，视图，存储过程等）
• 库.* : 表示某个数据库中的所有数据对象(表，视图，存储过程等)
• identified by可选。 如果用户存在，赋予权限的同时修改密码,如果该用户不存在，就是创建用户

授予普通用户相应权限后，他就能对root创建的数据库做出在权限内相应的操作

特定用户现有权限查看：

mysql> show grants for 'yj'@'%';

注意：如果发现赋权限后，没有生效，执行如下指令：

flush privileges;

2.2 回收权限

语法：

revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';