1. 数据库管理语句(DCL)
- 建立数据库账号:CREATE USER
- 对用户授权:GRANT
- 修改密码:SET PASSWORD
- 收回用户权限:REVOKE
2. 创建用户
CREATE USER 'username'@'host' IDENTIFIED BY 'password'
- username:用户名
- host:指定该用户在哪台主机上允许登录
- 如果只允许本地登录可以指定localhost
CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'
- 如果允许任意地方登录可以指定为通配符%
CREATE USER 'username'@'%' IDENTIFIED BY 'password'
- 如果匹配限定登录用户的地址,可以通过如192.168.10.%方式限定登录IP地址的前缀
CREATE USER 'username'@'192.168.10.%' IDENTIFIED BY 'password'
- password:密码,如果密码为空,该用户则可以不需要密码登录
CREATE USER 'username'@'localhost' IDENTIFIED BY ''
3. 修改密码
-
修改当前登录用户密码
SET PASSWORD = PASSWORD("password")
-
修改指定用户密码
SET PASSWORD FOR 'username'@'host' = PASSWORD("password")
4. 用户授权
GRANT privileges ON database.table TO 'username'@'host'
-
privileges:用户的操作权限,如:select、insert、update、delete,如果授予全部权限用all
-
database.table:数据库名.表名,如果授予该用户访问所有的库和表,则用:* . *
-
比如:允许用户访问所有的库和表以及所有的操作权限
GRANT ALL ON *.* TO 'username'@'host'
-
如果想让被授权的用户再授权给其他用户,可以加 WITH GRANT OPTION
GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION
5. 撤销用户授权
REVOKE privilege ON database.table FROM 'username'@'host'