SELECT * FROM mysql.user;
SELECT USER();
SELECT CURRENT_USER();
一、创建登录用户
语法:
CREATE USER '登录用户名'@'客户端的IP地址' IDENTIFIED BY '密码';
1、创建一个登录账户,没有任何授权
CREATE USER 'ksfhaha'@'127.0.0.1' IDENTIFIED BY '123456'; #此用户只有查看test数据库的权限
DROP USER 'ksfhaha'@'%'; #删除一个用户
DROP USER 'ksfroot'@'192.168.23.%'; #删除一个用户
二、授权
创建一个用户,同时授予在wlw数据库里所有表的select权限。即授权的同时生成登录账户
注意:ksfxixi账号登录到系统中,只能使用select语句,其他的语句都是没有权限的
GRANT SELECT ON wlw.* TO 'ksfxixi'@'客户端的IP地址' IDENTIFIED BY '123456';
注意:ksfdidi登录到系统中,只能使用wlw数据库,只能使用 SELECT CREATE INSERT DELETE 这几个指令,其他语句是没有权限的。
GRANT SELECT,CREATE,INSERT,DELETE ON wlw.* TO 'ksfdidi'@'客户端的IP地址' IDENTIFIED BY '123456';
授予全部权限给ksfdidi
GRANT ALL ON *.* TO 'ksfdidi'@'客户端的IP地址' IDENTIFIED BY '123456';
授予ksfdidi所有权限,同时可以用ksfdidi创建用户,给新创建的用户授权,这个账户相当于root
GRANT ALL WITH GRANT OPTION ON *.* TO 'ksfdidi'@'客户端的IP地址' IDENTIFIED BY '123456';
授予一个网段的计算机都可以登录到服务器上来
GRANT ALL ON *.* TO 'ksfroot'@'192.168.23.%' IDENTIFIED BY '123456';
FLUSH PRIVILEGES; 每次授权完毕,都要进行一次权限刷新
取消权限
REVOKE delete,insert,update ON wlw.* FROM 'ksfdidi'@'客户端IP地址';
REVOKE ALL PRIVILEGES,GRANT OPTION FROM 'ksfdidi'@'%';
REVOKE ALL PRIVILEGES,GRANT OPTION FROM 'ksfdidi'@'192.168.23.%';
SELECT * FROM mysql.user; #查看用户表
#显示授权情况
SHOW GRANTS;
#显示各种权限情况
SHOW PRIVILEGES;
康庄的教师机的IP地址:
192.168.23.196
康庄的教师机的MySQL用户账号、密码
ksfroot 123456
给一台数据库客户端授权
GRANT ALL ON *.* TO 'ksfroot'@'192.168.23.90' IDENTIFIED BY '123456';
给一个网段的所有计算机授权
GRANT ALL ON *.* TO 'ksfroot'@'192.168.23.%' IDENTIFIED BY '123456';