MySQL创建用户并授权
创建用户
-
使用 命令创建
#使用 CREATE CREATE USER 'testDatabase'@'%' IDENTIFIED BY '111111'; # CREATE USER '你的用户名'@'可以访问数据库的ip,%表示所有' IDENTIFIED BY '数据库密码 # 使用GRANT USAGE,USAGE表示没有任何权限。 GRANT USAGE ON *.* TO 'dummy'@'localhost';
-
sql创建
INSERT INTO user (Host,User,Password) values('ip','用户名','密码')
用户授权
-
使用 命令创建
GRANT ALL ON testDatabase_jixian.* TO 'username'@'%'; -- 使用 with grant option ,可以是用户拥有授权给其他角色权限的能力 GRANT ALL ON testDatabase_jixian.* TO 'username'@'%' with grant option;
-
sql创建
INSERT INTO user (Host, User, Password) (HOST,Db, USER, Select_priv,Insert_priv,Update_priv,Delete_priv,Create_priv,Drop_priv) VALUES ('ip','数据库','用户名', 'Y','Y','Y','Y','Y','Y');
命令语法解释
- GRANT
- ALL # all表示拥有数据库所有权限,还有SELECT,INSERT,UPDATE,delete,drop,ALTER,create等等。建不使用all
- ON testDatabase_jixian.* 数据库名称.表名,*代表所有数据库或所有表,
- TO
- ‘username’@‘%’; #用户名称以及ip,
%
代表所有ip。
注意:
- 授权之后需要用户重连MySQL,才能获取相应的权限。
- 用以上命令授权的用户不能给其它用户授权,如果想开通该授权,用以下命令:
# 加上 WITH GRANT OPTION
GRANT privilegesxxx ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;
查看用户授权
SHOW GRANTS FOR 'username'@'%'
设置与更改用户密码
SET PASSWORD FOR 'username'@'指定ip' = PASSWORD('密码');
如果是当前登陆用户直接用:
SET PASSWORD = PASSWORD("密码");
示例:
SET PASSWORD FOR 'username'@'%' = PASSWORD("123456");
撤销用户权限
REVOKE privilegexxx ON databasename.tablenamexxx FROM 'username'@'指定ip';
示例:
REVOKE SELECT ON *.* FROM 'username'@'%'; # 撤销SELECT权限
注意:
如果你给用户'username'@'%'
授权的命令为(或类似的):GRANT SELECT ON test.user TO 'username'@'%'
,那么使用REVOKE SELECT ON *.* FROM 'username'@'%'
命令并不能撤销该用户对test数据库中user表的SELECT 操作。相反,如果授权使用的是GRANT SELECT ON *.* TO 'username'@'%'
;那么REVOKE SELECT ON test.user FROM 'username'@'%'
命令也不能撤销该用户对test数据库中user表的Select权限。
删除用户
DROP USER 'username'@'指定ip'; -- 方式一
delete from mysql.user where user="username"; -- 方式二