mysql创建用户及设置权限

mysql创建用户及设置权限

基于mysql数据库8.0.28版本，其他版本可能会有所差异

1.登录数据库

mysql -u root -p 回车
输入密码… 回车

2.登录成功后，切换数据库

mysql>use mysql;

3.查看当前用户

mysql>select user,host from user;

这里只列举了两个字段，这张表的字段很多，一般比较关注的就这几个：

host： 访问主机
user： 访问用户名
plugin： 认证方式（密码加密方式）
authentication_string： 密码加密后的一长串字符

4.新增用户

mysql>CREATE USER ‘username’@‘host’ IDENTIFIED BY ‘password’;

host: 主机ip，%【任意ip】 localhost【本机】 192.168.31.***【指定ip】

IDENTIFIED BY: 将密码用默认的加密方式进行加密后放入表中，不直接存放可以明码

默认的加密方式需要查一下user表中的plugin,如果客户端不支持

新增后的用户默认是没有任何权限的，也就是useage,只能登陆罢了

5.查看MYSQL数据库中用户的权限

mysql>show grants for ‘username’@‘host’;

6.设置用户权限

grant 权限列表 on 库名.表名 to '用户名'@'客户端地址'

权限列表：(有多个权限时，用’ , '分隔)
all privileges #所有权限
usage #无权限
select、update、insert… #个别权限
select、update…(字段1…字段N) #指定字段

库名：
. * # 所有库列表
库名. # 一个库的所有表
库名.表名 # 一个库中的一张表

用户名：
授权时自定义要有表示性
存储在mysql库的user表里

客户端地址：
% # 所有主机
192.168.2.% # 网段内的所有主机
192.168.2.1 # 一台主机
localhost # 数据库服务器本机

例如：
授权所有库所有列表的所有权限给用户 test1，客户端地址为所有主机

grant all privileges on *.* to 'test1'@'%';

授权所有库的所有表的select、insert、update、delete、create、drop、alter权限给用户 test，客户端地址为数据库服务器本机

grant select,insert,update,delete,create,drop,alter on *.* to 'test'@'localhost';

7. 查询用户权限

show grants for '用户名'@'客户端地址';

例如：
查询用户test数据库服务器本机的用户权限

show grants for 'test'@'localhost';

8.移除用户权限

revoke delete on 库名.表名 from '用户名'@'客户端地址';

例如：
移除用户test数据库服务器本机的用户的所有数据库的权限

 revoke delete on *.* from 'test'@'localhost';