1. 概述
如果我们只使用root用户,这样是有安全隐患的。这时就需要MySQL的用户管理。给不同的用户授予某个库的权限,他们就能使用这个库。不然不能操纵这个库。
2. 用户信息
MySQL中的用户,都存储在系统数据库mysql的user表中
select host,user,authentication_string from user;
字段解释
- host:表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆
- user:用户名
- authentication_string:用户密码通过password函数加密后的
- *_priv:用户拥有的权限
3. 创建用户
语法:
create user '用户名'@'登陆主机/ip' identified by '密码';
栗子:
create user 'litao'@'localhost' identified by '123456';
4. 删除用户
语法:
drop user ’用户名‘@'主机名';
栗子:
drop user 'litao'@'localhost';
如果没有后面的@‘localhost’会导致删除失败,默认是@’%’,表示所有地方都可以登录的用户。
5. 修改用户密码
- 自己修改自己的密码
set password=password('新的密码');
- root用户修改指定用户的密码
set password for '用户名'@'主机名'=password('新的密码');
set password for 'litao'@'localhost'=password('abcdefg');
6. 数据库的权限
MySQL数据库提供的权限列表:
6.1 给用户授权
刚创建的用户没有任何权限,需要给用户授权。
语法:
grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码']
说明:
- 权限列表,多个权限用逗号分开
grant select on ...
grant select, delete, create on ....
grant all [privileges] on ... -- 表示赋予该用户在该对象上的所有权限
- (星.星) : 代表本系统中的所有数据库的所有对象(表,视图,存储过程等)
- 库.*:表示某个数据库中的所有数据对象(表,视图,存储过程)
- identified by可选。如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户
栗子:
litao看不到test1库
grant select on test1.tt2 to 'litao'@'localhost';
root给litao赋予账号查询test1库的tt2表的权限,此时litao账户就可以看到test1库,库中只有tt2这一个表
6.2 回收权限
语法:
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置'
栗子:
revoke 权限列表 on 库.对象名 from '用户名'@'登录位置';
回收litao对数据库的所有权限
revoke all on test1.tt2 from 'litao'@'localhost';