MySQL之用户管理

1.查看信息

查看建表语句
\G：使输出美观、格式化

show create table mysql.user \G

查看列的属性信息

desc mysql.user;

查看数据(这里只列举部分)

select user,host,authentication_string from mysql.user;

查看所有权限

show privileges;

权限说明

Select_priv：确定用户是否可以通过SELECT命令选择数据 
Insert_priv：确定用户是否可以通过INSERT命令插入数据 
Update_priv：确定用户是否可以通过UPDATE命令修改现有数据 
Delete_priv：确定用户是否可以通过DELETE命令删除现有数据 
Create_priv：确定用户是否可以创建新的数据库和表 
Drop_priv：确定用户是否可以删除现有数据库和表 
Reload_priv：确定用户是否可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令，包括日志、权限、主机、查询和表 
Shutdown_priv：确定用户是否可以关闭MySQL服务器，将此权限提供给root账户之外的任何用户时，都应当非常谨慎 
Process_priv：确定用户是否可以通过SHOW 
File_priv：确定用户是否可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令 
Grant_priv：确定用户是否可以将已经授予给该用户自己的权限再授予其他用户，例如，如果用户可以插入、选择和删除foo数据库中的信息，并且授予了GRANT权限，则该用户就可以将其任何或全部权限授予系统中的任何其他用户 
References_priv：目前只是某些未来功能的占位符，现在没有作用 
Index_priv：确定用户是否可以创建和删除表索引 
Alter_priv：确定用户是否可以重命名和修改表结构 
Show_db_priv：确定用户是否可以查看服务器上所有数据库的名字，包括用户拥有足够访问权限的数据库，可以考虑对所有用户禁用这个权限，除非有特别不可抗拒的原因 
Super_priv：确定用户是否可以执行某些强大的管理功能，例如通过KILL命令删除用户进程，使用SET GLOBAL修改全局MySQL变量，执行关于复制和日志的各种命令 
Create_tmp_table_priv：确定用户是否可以创建临时表 
Lock_tables_priv：确定用户是否可以使用LOCK 
Execute_priv：确定用户是否可以执行存储过程，此权限只在MySQL 5.0及更高版本中有意义 
Repl_slave_priv：确定用户是否可以读取用于维护复制数据库环境的二进制日志文件，此用户位于主系统中，有利于主机和客户机之间的通信 
Repl_client_priv：确定用户是否可以确定复制从服务器和主服务器的位置 
Create_view_priv：确定用户是否可以创建视图，此权限只在MySQL 5.0及更高版本中有意义 
Show_view_priv：确定用户是否可以查看视图或了解视图如何执行，此权限只在MySQL 5.0及更高版本中有意义 Create_routine_priv：确定用户是否可以更改或放弃存储过程和函数，此权限是在MySQL 5.0中引入的 Alter_routine_priv：确定用户是否可以修改或删除存储函数及函数，此权限是在MySQL 5.0中引入的 Create_user_priv：确定用户是否可以执行CREATE 
Event_priv：确定用户能否创建、修改和删除事件，这个权限是MySQL 5.1.6新增的 
Trigger_priv：确定用户能否创建和删除触发器，这个权限是MySQL 5.1.6新增的
Create_tablespace_priv: 创建表的空间

2.用户管理

创建用户格式：

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

username：用户名
host：指定该用户在哪个主机上可以登陆，如果是本地用户可用localhost，如果想让该用户可以从任意远程主机登陆，可以使用通配符%
password：该用户的登陆密码，密码可以为空，如果为空则该用户可以不需要密码登陆服务器

eg：

CREATE USER 'guest'@'localhost' IDENTIFIED BY 'guest';
CREATE USER 'guest2'@'%' IDENTIFIED BY 'guest2';
CREATE USER 'guest3'@'192.168.192.%' IDENTIFIED BY 'guest3';
# 不指定host等同于%
CREATE USER 'guest4' IDENTIFIED BY 'guest4';
# 不设置密码可以用空字符串或者省略
CREATE USER 'guest5'@'192.168.192.129' IDENTIFIED BY '';
CREATE USER 'guest6'@'192.168.192.130';
# 不设置密码并且允许任意主机登录
CREATE USER 'guest7';

修改用户密码

SET PASSWORD FOR 'guest'@'localhost' = '';

ALTER USER 'guest'@'localhost' IDENTIFIED BY 'guest'; 

修改当前登陆用户密码

SET PASSWORD = 'newpassword';

修改用户host

UPDATE mysql.user set host = '%' where user = 'guest';

删除用户

DROP USER 'guest2'@'%';

DELETE FROM mysql.user where user like 'guest_';

用户重命名

rename user 'oldname'@'%' to 'newname'@'%';

3.授权管理

GRANT privileges ON databasename.tablename TO 'username'@'host'

privileges：用户的操作权限，如SELECT，INSERT，UPDATE等，如果要授予所的权限则使用ALL
databasename：数据库名
tablename：表名，如果要授予该用户对所有数据库和表的相应操作权限则可用*表示，如*.*

查看权限

show grants for 'root'@'%';

添加权限

grant select,insert,update,delete on testdb.* to 'guest'@'%'

撤销权限

revoke delete on testdb.* from 'guest'@'%';

添加所有权限

GRANT ALL ON *.* TO 'guest'@'%';

WITH GRANT OPTION 子句
允许被授权的用户把得到的权限继续授给其它用户

GRANT select ON testdb.* to '其他用户' WITH GRANT OPTION;

刷新权限

FLUSH PRIVILEGES;

相关链接

首页
上一篇：读写分离
下一篇：建库建表