mysql用户管理及用户权限

数据库用户管理

新建用户

CREATE USER '用户名'@'来源地址' [IDENTIFIED BY [PASSWORD] '密码'];

'用户名'：指定将创建的用户名.
'来源地址'：指定新创建的用户可在哪些主机上登录，可使用IP地址、网段、主机名的形式，本地用户可用localhost，允许任意主机登录
可用通配符%
'密码'：若使用明文密码，直接输入'密码'，插入到数据库时由Mysql自动加密；
若使用加密密码，需要先使用SELECT PASSWORD('密码')；获取密文，再在语句中添PASSWORD '密文'；
若省略“IDENTIFIED BY"部分，则用户的密码将为空(不建议使用)

明文密码
create user 'qzz'@'localhost' identified by 'qzz1314';


加密创建
select password('qzz1314');   #先获取想使用密码的加密
create user 'dxl'@'localhost' identified by password '*2F74BFB7100154E9B235A2B88FBD67E1CDD206EC';

 查看用户

用户数据位于mysql库的user表中
 use mysql;
desc user;
select user,host,authentication_string from user;

 重命名用户rename

rename user  '旧用户名'@'源地址'  to  '新用户名'@'源地址';

rename user 'qzz'@'localhost' to 'qiao'@'localhost';

 删除用户drop

drop  user  '用户名'@'源地址';

drop user 'dxl'@'localhost';

修改用户密码

set password [for '用户名'@'源地址'] = password('.....');


set password for 'qiao'@'localhost'=password('123456');

找回root密码 

找回root密码
1）修改配置文件，在[mysqld]下添加skip-grant-tables
2）重启mysqld服务，使用 mysql 命令直接进入免密进入mysql
3）执行  update mysql.user set authentication_string=password('....') where user='root';
4）还原配置文件，重启服务，使用账号密码验证登录

vim /etc/my.conf
[mysqld]
user = mysql
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
port = 3306
character-set-server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket=/usr/local/mysql/mysql.sock
bind-address = 0.0.0.0
skip-name-resolve
max_connections=4096
default-storage-engine=INNODB
max_allowed_packet=32M
server-id = 1
skip-grant-tables


systemctl restart mysqld

 数据库用户授权

all privilege 权限如下：

insert（插入数据）
select（查询数据）
update（更新表的数据）
delete（删除表中数据）
create（创建库，表）
drop（删除库，表）
refemces
index（建立索引）
alter（更改表属性）
create temp orary tables
lock tables（锁表）
execute
create view（创建视图）
show view（显示视图）
create routine（创建存储过程）
alter routine（修改存储过程）e
vent（手件）
tigger on（创建触发器）

授予权限

GRANT语句：专门用来设置数据库用户的访问权限。

当指定的用户名不存在时，GRANT语句将会创建新的用户；
当指定的用户名存在时，GRANT 语句用于修改用户信息。

权限列表：用于列出授权使用的各种数据库操作，以逗号进行分隔如"select, insert,update"。使用"all"表示所有权限（实际上部分权限仍无法使用，只包括大部分权限），可授权执行任何操作。

数据库名.表名：用于指定授权操作的数据库和表的名称，其中可以使用通配符*。如，使用"mysql.*" 表示授权操作的对象为mysql数据库中的所有表。

用户名’@‘来源地址’：用于指定用户名称和允许访问的客户机地址，即谁能连接、能从哪里连接。来源地址可以是域名、IP地址，还可以使用“%”通配符，表示某个区域或网段内的所有地址，如“%.stevelu.com"、 “192.168.109.%"等。

IDENTIFIED BY： 用于设置用户连接数据库时所使用的密码字符串。在新建用户时，若省略"IDENTIFIED BY"部分，则用户的密码将为空。

grant  权限1,权限2,... on  库名.表名 to '用户名'@'源地址' [identified by '密码'];
          all                *.*


#允许用户qiao在本地查询ky27数据库中所有表的数据记录，
但禁止查询其他数据库中的表的记录。
GRANT select ON ky27.* TO 'qiao'@'localhost' IDENTIFIED BY 'qzz1314';

#允许用户dxl在所有终端远程连接mysql，并拥有所有权限。
grant all privileges on *.* to 'dxl'@'localhost' identified by 'qzz1314';

flush privileges;    #刷新权限
quit

授权用户 qiao在192.168.146.40终端远程连接mysql，并拥有查看mysql库中的host表权限。使用密码“qzz1314”进行登录。

#授权
mysql> grant select on mysql.host to 'qiao'@'192.168.146.40' identified by 'qzz1314';

#打开192.168.146.40主机进行测试
 mysql -uqiao -pqzz1314 -h 192.168.146.40 -P3306

 #-pqzz1314，小写p指定登录密码
 #-P3306，大写P指定端口号
 #-h 192.168.146.40，指定目标IP/主机名

 查看用户权限

#查看当前用户（自己）的权限
 SHOW GRANTS;     
#查看其他用户的权限
 SHOW GRANTS FOR 用户名@来源地址;   

 撤销用户权限

revoke 权限1,权限2,... on  库名.表名 from '用户名'@'源地址';
       all


revoke all on *.* from 'dxl'@'localhost';