MySQL建用户、设置密码、赋权、回收权限

MySQL建用户、设置密码、赋权、回收权限语法

-- 1.切换数据库
USE mysql

-- 2.创建用户
CREATE USER {NEW_USER} IDENTIFIED BY '{NEW_PASS}';

-- 3.查看用户
SELECT user, host, authentication_string FROM USER WHERE USER='{NEW_USER}';

-- 4.修改用户密码
update user set authentication_string='' where user='{NEW_USER}';

ALTER USER '{NEW_USER}'@'%' IDENTIFIED BY '{NEW_PASS}';

-- 5.删除用户
DROP USER {NEW_USER};

-- 6.查看权限
SHOW GRANTS FOR {NEW_USER};

-- 7.授予权限
-- grant all privileges on databasename.tablename to 'username'@'host' identified by 'password'；

-- 8.1授予{NEW_USER}用户全局级全部权限：
-- GRANT ALL PRIVILEGES ON *.* TO '{NEW_USER}'@'%' IDENTIFIED BY '{NEW_PASS}' WITH GRANT OPTION;

-- 8.2授予{NEW_USER}用户针对testdb数据库全部权限：
GRANT ALL PRIVILEGES ON my_db.* TO '{DB_USER}';
GRANT ALL PRIVILEGES ON my_db.* TO '{DB_USER}'@'%' IDENTIFIED BY '{PASSWORD}';

-- 8.3授予{NEW_USER}用户针对testdb数据库的部分权限：
GRANT SELECT ON my_db.* TO '{DB_USER}';

-- 9.生效(刷新权限)
FLUSH PRIVILEGES;

-- 10.撤销权限
-- revoke privileges on {指定库}.{指定表} from 'username'@'host';
REVOKE ALL PRIVILEGES ON *.* FROM '{NEW_USER}';
REVOKE ALL PRIVILEGES on *.* FROM '{NEW_USER}'@'%';

MySQL中的授权

priveleges(权限列表)，可以是all priveleges, 表示所有权限，也可以是select、update等权限，多个权限的名词,相互之间用逗号分开。

on用来指定权限针对哪些库和表。

“.” 中前面的号用来指定数据库名，后面的号用来指定表名。

to 表示将权限赋予某个用户，@后面接限制的主机，可以是IP，IP段，域名以及%，%表示任何地方。注意：这里%有的版本不包括本地，以前碰到过给某个用户设置了%允许任何地方登录，但是在本地登录不了，这个和版本有关系，遇到这个问题再加一个localhost的用户就可以了。

identified by指定用户的登录密码,该项可以省略。

WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意：经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其它用户授权。

备注：可以使用GRANT重复给用户添加权限，权限叠加，比如你先给用户添加一个select权限，然后又给用户添加一个insert权限，那么该用户就同时拥有了select和insert权限。

用户授权基本原则

权限控制主要是出于安全因素，因此需要遵循一下几个经验原则：

只授予能满足需要的最小权限，防止用户干坏事。比如用户只是需要查询，那就只给select权限就可以了，不要给用户赋予update、insert或者delete权限。

创建用户的时候限制用户的登录主机，一般是限制成指定IP或者内网IP段。

初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户，这些用户默认没有密码。

为每个用户设置满足密码复杂度的密码。

定期清理不需要的用户。回收权限或者删除用户。