如果每个用户都使用root权限,访问所有的数据库,就存在安全隐患,需要对用户进行管理。例如:李三只能操作test数据库,王五只能操作test1数据库,如果赋予root权限,就可以访问所有的数据库,风险很大。
一、用户
1、用户信息
MySQL中的用户信息,都存储在系统数据库mysql的user表中,如下所示。
字段解释:
1)host:表示这个用户可以从哪个主机登录,如果是localhost表示只能从本机登录。
2)user:表示用户名。
3)authentication_string:表示用户密码通过password函数加密后数字。
4)*_priv:表示用户拥有的权限的后缀。
2、创建用户
1)语法:create user ‘用户名’@’登录主机/IP’ identified by ‘密码’;
2)案例:
3、删除用户
1)语法:drop user ‘用户名’@’主机名’;
2)案例:
4、修改用户密码
1)用户修改本身密码
2)root用户修改指定用户的密码
二、数据库的权限
数据库提供的权限列表:
1、给用户授权
刚创建的用户没有任何权限,需要给用户授权。
(1)语法:grant 权限列表 on 库.对象名 to ‘用户名’@’登录名’ [identified by 密码];
(2)说明:
1)权限列表,多个权限用逗号分开。
2).:代表本系统中的所有数据库的所有对象(表、视图和存储过程等)。
3)库名.*:表示某个数据库中的所有数据对象(表、视图和存储过程等)。
4)identified by:可选,如果用户存在,赋予权限的同时修改密码;如果该用户不存在,就是创建用户。
5)注意:如果发现赋予权限后没有生效,执行如下指令:
flush privileges;
2、回收权限
(1)语法:revoke 权限列表 on 库.对象名 from ‘用户名’@’登录名’;
(2)实例:回收vojim用户对test库的staff表的修改权限。