MySQL用戶管理及權限設置
mysql 用戶管理和權限設置
用戶管理
mysql>use mysql;
查看
mysql> select host,user,password from user ;
創建
mysql> create user zx_root IDENTIFIED by ‘xxxxx‘; //identified by 會將純文本密碼加密作為散列值存儲
修改
mysql>rename user feng to newuser;//mysql 5之後可以使用,之前需要使用update 更新user表
刪除
mysql>drop user newuser; //mysql5之前刪除用戶時必須先使用revoke 刪除用戶權限,然後刪除用戶,mysql5之後drop 命令可以刪除用戶的同時刪除用戶的相關權限
更改密碼
mysql> set password for zx_root =password(‘xxxxxx‘);
mysql> update mysql.user set password=password(‘xxxx‘) where user=‘otheruser‘
查看用戶權限
mysql> show grants for zx_root;
賦予權限
mysql> grant select on dmc_db.* to zx_root;
回收權限
mysql> revoke select on dmc_db.* from zx_root; //如果權限不存在會報錯
上面的命令也可使用多個權限同時賦予和回收,權限之間使用逗號分隔
mysql> grant select,update,delete ,insert on dmc_db.* to zx_root;
如果想立即看到結果使用
flush privileges ;
命令更新
設置權限時必須給出一下信息
1,要授予的權限
2,被授予訪問權限的數據庫或表
3,用戶名
grant和revoke可以在幾個層次上控制訪問權限
1,整個服務器,使用 grant ALL 和revoke ALL
2,整個數據庫,使用on database.*
3,特點表,使用on database.table
4,特定的列
5,特定的存儲過程
user表中host列的值的意義
% 匹配所有主機
localhost localhost不會被解析成IP地址,直接通過UNIXsocket連接
127.0.0.1 會通過TCP/IP協議連接,並且只能在本機訪問;
::1 ::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1
grant 普通數據用戶,查詢、插入、更新、刪除 數據庫中所有表數據的權利。
grant select on testdb.* to [email protected]
grant insert on testdb.* to [email protected]%’
grant update on testdb.* to [email protected]%’
grant delete on testdb.* to [email protected]%’
或者,用一條 MySQL 命令來替代:
grant select, insert, update, delete on testdb.* to [email protected]%’
9>.grant 數據庫開發人員,創建表、索引、視圖、存儲過程、函數。。。等權限。
grant 創建、修改、刪除 MySQL 數據表結構權限。
grant create on testdb.* to [email protected]