一.创建新用户并限制ip网段登录
1.1创建语法:
create user 'username'@'host' identifified by 'password';
username:你将创建的用户名
host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机 登
陆,可以使用通配符%
password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器
例1:
创建一个pig用户,并指定登录密码:123456,可以在任何一台远程主机都可以登录
create user 'pig'@'%' identified by '123456';
例2:
创建一个pig用户,并指定登录密码:为空,指定在120网段的机器登录
create user 'pig'@'192.%.%.%' identified by '';
注意:当设置用户为网段登录的时候,本机登录必须加-h,因为网段登录他的host是120.%.%.%这种,而本机是localhost,所以本机也必须加上ip地址,不然会报错,错误如下:
正确的如下所示:
1.2删除用户语法:
drop user 'username'@'host';
drop user 'pig'@'%';
另外一种:
delete from mysql.user where user='pig';
二.用户库表权限授权与回收
2.1用户授权语法:
授权语法有两种,可以对已经存在的用户授权,也可以直接新建用户并授权,语法如下:
grant 权限1,权限2..... on 数据库对象 to '用户'
grant 权限1,权限2..... on 数据库对象 to '用户'@'host' identified by 'password';
例1:
对现有用户进行授权:对现有用户pig授予所有库所有表所有权限。
grant all privileges on *.* to 'pig';
all privileges:代表所有权限
*.* :代表所有库所有表,点前面的是库名,点后面的是表名
例2:
对没有的用户进行授权:创建一个新用户dog授予XD库的所有权限,登录密码123456,任何一台主机登录
grant all privileges on XD.* to 'dog'@'%' identified by '123456';
例3:
对没有的用户进行授权:创建一个新用户cat授予XD库的employee表 查与修改权限,登录密码123456,任何一台主机登 录
grant select,update on XD.employee to 'cat'@'%' identified by '123456'
例4:
对没有的用户进行授权:对用户cat授予XD库的employee表insert 权限,登录密码123456,任何一台主机登录
grant insert on XD.employee to 'cat'@'%' identified by '123456';
例5:
对developer用户赋予所有tmp_开头的数据库的所有表的权限
grant all privileges on `tmp_%`.* to 'developer';
2.2权限回收语法:
revoke 权限1,权限2..... on 数据库对象 from '用户'@'host';
例1:
回收pig用户的所有权限(注意:并没有回收它的登录权限)
revoke all privileges on *.* from 'pig' @ '%'; flush privileges;
例2:
回收pig用户的所有权限(并回收它的登录权限)
delete from mysql.user where user='pig'; flush privileges;
例3:
回收cat用户对XD库的employee的查与修改权限
revoke select,update on XD.employee from 'cat'@'%'; flush privileges;
2.3查看某个用户权限语法:
select * from mysql.user where user='pig'\G
show grants for 'username'@'host'
例1:查看pig用户的权限:
select user,host from mysql.user------->查看当前mysql数据库有多少用户以及能在那些网段登录
USAGE:无权限的意思
例2:查看root用户的权限:
ALL PRIVILEGES:表示所有权限
WITH GRANT OPTION:表示这个用户拥有grant权限,即可以对其他用户授权