创建用户:
# 指定ip:192.118.1.1的user1用户登录
create user 'user1'@'192.118.1.1' identified by '123';
# 指定ip:192.118.1.开头的user1用户登录
create user 'user1'@'192.118.1.%' identified by '123';
# 指定任何ip的user1用户登录
create use 'user1'@'%' identified by '123';
'%' - 所有情况都能访问
‘localhost’ - 本机才能访问
’111.222.33.44‘ - 指定 ip 才能访问
注意:新创建的用户只有登录 MySQL 服务器的权限,没有任何其他权限,不能进行其他操作
删除用户
drop user '用户名'@'IP地址';
修改用户名称
rename user '用户名'@'IP地址' to '新用户名'@'IP地址';
修改用户密码
set password for '用户名'@'IP地址'=Password('新密码');
查看用户权限
查看指定用户的权限:
show grants for '用户'@'IP地址'
USAGE ON*.* 表示该用户对任何数据库和任何表都没有权限
查看当前登录用户权限:
show grants;
授权
语法:
GRANT
<权限类型> [ ( <列名> ) ] [ , <权限类型> [ ( <列名> ) ] ]
ON <对象> <权限级别> TO <用户>
其中<用户>的格式:
<用户名> [ IDENTIFIED ] BY [ PASSWORD ] <口令>
[ WITH GRANT OPTION]
| MAX_QUERIES_PER_HOUR <次数>
| MAX_UPDATES_PER_HOUR <次数>
| MAX_CONNECTIONS_PER_HOUR <次数>
| MAX_USER_CONNECTIONS <次数>
语法说明如下:
(1)<列名>
可选项。用于指定权限要授予给表中哪些具体的列。
(2) ON 子句
用于指定权限授予的对象和级别,如在 ON 关键字后面给出要授予权限的数据库名或表名等。
(3)<权限级别>
用于指定权限的级别。可以授予的权限有如下几组:
1-列权限,和表中的一个具体列相关。例如,可以使用 UPDATE 语句更新表 students 中 student_name 列的值的权限。
2-表权限,和一个具体表中的所有数据相关。例如,可以使用 SELECT 语句查询表 students 的所有数据的权限。
3-数据库权限,和一个具体的数据库中的所有表相关。例如,可以在已有的数据库 mytest 中创建新表的权限。
4-用户权限,和 MySQL 中所有的数据库相关。例如,可以删除已有的数据库或者创建一个新的数据库的权限。
对应地,在 GRANT 语句中可用于指定权限级别的值有以下几类格式:
1-:表示当前数据库中的所有表。
2-.:表示所有数据库中的所有表。
3-db_name.:表示某个数据库中的所有表,db_name 指定数据库名。
4-db_name.tbl_name:表示某个数据库中的某个表或视图,db_name 指定数据库名,tbl_name 指定表名或视图名。
5-tbl_name:表示某个表或视图,tbl_name 指定表名或视图名。
6-db_name.routine_name:表示某个数据库中的某个存储过程或函数,routine_name 指定存储过程名或函数名。
7-TO 子句:用来设定用户口令,以及指定被赋予权限的用户 user。若在 TO 子句中给系统中存在的用户指定口令,则新密码会将原密码覆盖;如果权限被授予给一个不存在的用户,MySQL 会自动执行一条 CREATE USER 语句来创建这个用户,但同时必须为该用户指定口令。
GRANT语句中的<权限类型>的使用说明如下:
(1)授予数据库权限时,<权限类型>可以指定为以下值:
SELECT:表示授予用户可以使用 SELECT 语句访问特定数据库中所有表和视图的权限。
INSERT:表示授予用户可以使用 INSERT 语句向特定数据库中所有表添加数据行的权限。
DELETE:表示授予用户可以使用 DELETE 语句删除特定数据库中所有表的数据行的权限。
UPDATE:表示授予用户可以使用 UPDATE 语句更新特定数据库中所有数据表的值的权限。
REFERENCES:表示授予用户可以创建指向特定的数据库中的表外键的权限。
CREATE:表示授权用户可以使用 CREATE TABLE 语句在特定数据库中创建新表的权限。
ALTER:表示授予用户可以使用 ALTER TABLE 语句修改特定数据库中所有数据表的权限。
SHOW VIEW:表示授予用户可以查看特定数据库中已有视图的视图定义的权限。
CREATE ROUTINE:表示授予用户可以为特定的数据库创建存储过程和存储函数的权限。
ALTER ROUTINE:表示授予用户可以更新和删除数据库中已有的存储过程和存储函数的权限。
INDEX:表示授予用户可以在特定数据库中的所有数据表上定义和删除索引的权限。
DROP:表示授予用户可以删除特定数据库中所有表和视图的权限。
CREATE TEMPORARY TABLES:表示授予用户可以在特定数据库中创建临时表的权限。
CREATE VIEW:表示授予用户可以在特定数据库中创建新的视图的权限。
EXECUTE ROUTINE:表示授予用户可以调用特定数据库的存储过程和存储函数的权限。
LOCK TABLES:表示授予用户可以锁定特定数据库的已有数据表的权限。
ALL 或 ALL PRIVILEGES:表示以上所有权限。
(2)授予表权限时,<权限类型>可以指定为以下值:
SELECT:授予用户可以使用 SELECT 语句进行访问特定表的权限。
INSERT:授予用户可以使用 INSERT 语句向一个特定表中添加数据行的权限。
DELETE:授予用户可以使用 DELETE 语句从一个特定表中删除数据行的权限。
DROP:授予用户可以删除数据表的权限。
UPDATE:授予用户可以使用 UPDATE 语句更新特定数据表的权限。
ALTER:授予用户可以使用 ALTER TABLE 语句修改数据表的权限。
REFERENCES:授予用户可以创建一个外键来参照特定数据表的权限。
CREATE:授予用户可以使用特定的名字创建一个数据表的权限。
INDEX:授予用户可以在表上定义索引的权限。
ALL 或 ALL PRIVILEGES:所有的权限名。
(3)授予列权限时,<权限类型>的值只能指定为 SELECT、INSERT 和 UPDATE,同时权限后面需要加上列名列表 column-list。
(4)最有效率的权限是用户权限。
授予用户权限时,<权限类型>除了可以指定为授予数据库权限时的所有值之外,还可以是下面这些值:
1-CREATE USER:表示授予用户可以创建和删除新用户的权限。
2-SHOW DATABASES:表示授予用户可以使用 SHOW DATABASES 语句查看所有已有的数据库的定义的权限。
例如:
grant select ,insert,update on db1.t1 to "user1"@'%';
# 表示有所有的权限,除了grant这个命令,这个命令是root才有的。
grant all privileges on db1.t1 to "user1"@'%';
如果用户的host是%,则在授权时的host也应该使用%,否则报错,类似下面的错误:
ERROR 1044 (42000): Access denied for user 'test1'@'%' to database 'testdb1'
正确的授权语句是:grant all privileges on testdb1.* to "test1"@'%';
取消权限
取消来自远程服务器的user1用户对数据库db1的所有表的所有权限
revoke all on db1.* from 'user1'@"%";
取消来自远程服务器的user1用户所有数据库的所有的表的权限
revoke all privileges on '*' from 'user1'@'%';
grant all privileges on 想授权的数据库.* to 'user1'@'%';
all 可以替换为 select,delete,update,create,drop
grant select,insert,update,delete on springmvc2.* to 'sgyx'@'localhost';
可能遇到的问题
flush privileges;
在操作 mysql 库做用户的增删修改的时候,操作完毕的时候最好使用 flush privilege 命令刷新一下权限。否则可能会修改不生效。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
