MySQL创建用户与授权

一, 创建用户: 

命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 

说明:username - 你将创建的用户名, host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%. password - 该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器. 

例子: CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456'; 
CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456'; 
CREATE USER 'pig'@'%' IDENTIFIED BY '123456'; 
CREATE USER 'pig'@'%' IDENTIFIED BY ''; 
CREATE USER 'pig'@'%'; 

二,授权: 

命令:GRANT privileges ON databasename.tablename TO 'username'@'host' 

说明: privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;databasename - 数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如*.*. 

例子: GRANT SELECT, INSERT ON test.user TO 'pig'@'%'; 
GRANT ALL ON *.* TO 'pig'@'%'; 

注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令: 
GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION; 

三.设置与更改用户密码 

命令:SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');如果是当前登陆用户用SET PASSWORD = PASSWORD("newpassword"); 

例子: SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456"); 

四.撤销用户权限 

命令: REVOKE privilege ON databasename.tablename FROM 'username'@'host'; 

说明: privilege, databasename, tablename - 同授权部分. 

例子: REVOKE SELECT ON *.* FROM 'pig'@'%'; 

注意: 假如你在给用户'pig'@'%'授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO 'pig'@'%', 则在使用REVOKE SELECT ON *.* FROM 'pig'@'%';命令并不能撤销该用户对test数据库中user表的SELECT 操作.相反,如果授权使用的是GRANT SELECT ON *.* TO 'pig'@'%';则REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤销该用户对test数据库中user表的Select 权限. 

具体信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看. 

五.删除用户 

命令: DROP USER 'username'@'host'; 

（查看用户的权限，在mysql数据库的user表中）

权限：

1. Select_priv：用户可以通过SELECT命令选择数据。  
2. Insert_priv：用户可以通过INSERT命令插入数据;  
3. Update_priv：用户可以通过UPDATE命令修改现有数据;  
4. Delete_priv：用户可以通过DELETE命令删除现有数据;  
5. Create_priv：用户可以创建新的数据库和表;  
6. Drop_priv：用户可以删除现有数据库和表;  
7. Reload_priv：用户可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表;重新加载权限表;  
8. Shutdown_priv：用户可以关闭MySQL服务器;在将此权限提供给root账户之外的任何用户时,都应当非常谨慎;  
9. Process_priv：用户可以通过SHOW PROCESSLIST命令查看其他用户的进程;服务器管理;  
10. File_priv：用户可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令;加载服务器上的文件;  
11. Grant_priv：用户可以将已经授予给该用户自己的权限再授予其他用户(任何用户赋予全部已有权限);  
12. References_priv;目前只是某些未来功能的占位符；现在没有作用;  
13. Index_priv：用户可以创建和删除表索引;用索引查询表;  
14. Alter_priv：用户可以重命名和修改表结构;  
15. Show_db_priv：用户可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库;可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因;  
16. Super_priv：用户可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET GLOBAL修改全局MySQL变量,执行关于复制和日志的各种命令;超级权限;  
17. Create_tmp_table_priv：用户可以创建临时表;  
18. Lock_tables_priv：用户可以使用LOCK TABLES命令阻止对表的访问/修改;  
19. Execute_priv：用户可以执行存储过程;此权限只在MySQL 5.0及更高版本中有意义;  
20. Repl_slave_priv：用户可以读取用于维护复制数据库环境的二进制日志文件;此用户位于主系统中,有利于主机和客户机之间的通信;主服务器管理;  
21. Repl_client_priv：用户可以确定复制从服务器和主服务器的位置;从服务器管理;  
22. Create_view_priv：用户可以创建视图;此权限只在MySQL 5.0及更高版本中有意义;  
23. Show_view_priv：用户可以查看视图或了解视图如何执行;此权限只在MySQL 5.0及更高版本中有意义;  
24. Create_routine_priv：用户可以更改或放弃存储过程和函数;此权限是在MySQL 5.0中引入的;  
25. Alter_routine_priv：用户可以修改或删除存储函数及函数;此权限是在MySQL 5.0中引入的;  
26. Create_user_priv：用户可以执行CREATE USER命令,这个命令用于创建新的MySQL账户;  
27. Event_priv：用户能否创建、修改和删除事件;这个权限是MySQL 5.1.6新增的;  
28. Trigger_priv：用户能否创建和删除触发器,这个权限是MySQL 5.1.6新增的;  
29. Create_tablespace_priv：创建表空间  
30. ssl_type：支持ssl标准加密安全字段  
31. ssl_cipher：支持ssl标准加密安全字段  
32. x509_issuer：支持x509标准字段  
33. x509_subject：支持x509标准字段  
34. max_questions：0 每小时允许执行多少次查询  
35. max_updates：0 每小时可以执行多少次更新  ：0表示无限制  
36. max_connections：0 每小时可以建立的多少次连接：0表示无限制  
37. max_user_connections：0 单用户可以同时具有的连接数：0表示无限制  
38. plugin：5.5.7开始,mysql引入plugins以进行用户连接时的密码验证,plugin创建外部/代理用户   
39. authentication_string：通过authentication_string可以控制两者的映射关系,(PAM plugin等,PAM可以支持多个服务名)尤其是在使用代理用户时，并须声明这一点  
40. password_expired：密码过期 Y,说明该用户密码已过期 N相反