用户创建、权限、删除
连接MySQL操作
mysql -h 主机地址 -u 用户名 -p 用户密码
注:-u与root可以不用加空格,其它参数也一样。
DEMO
打开电脑CMD,输入
mysql -h 127.0.0.1 -u root -p
回车,然后输入密码。就可以连接到本地的MySQL数据库。
创建MySQL用户
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
说明
- username - 你将创建的用户名,
- host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%.
- password - 该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器。
DEMO
CREATE USER 'test'@'localhost' IDENTIFIED BY '123456'; CREATE USER 'test'@'192.168.1.101_' IDENDIFIED BY '123456'; CREATE USER 'test'@'%' IDENTIFIED BY '123456'; CREATE USER 'test'@'%' IDENTIFIED BY ''; CREATE USER 'test'@'%';
授权用户操作权限
GRANT privileges ON databasename.tablename TO 'username'@'host';
- privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;
- databasename - 数据库名;
- tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用表示, 如.*。
DEMO
GRANT SELECT, INSERT ON school.* TO 'test' @'%'; GRANT ALL ON *.* TO 'test'@'%';
用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:
GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;
撤销用户权限
REVOKE privilege ON databasename.tablename FROM 'username'@'host';
- privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;
- databasename - 数据库名;
- tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用表示, 如.*。
DEMO
REVOKE SELECT ON *.* FROM 'test'@'%';
假如你在给用户'test'@'%'授权的时候是这样的(或类似的):
GRANT SELECT ON test.user TO 'test'@'%'
, 则在使用REVOKE SELECT ON *.* FROM 'test'@'%'
;命令并不能撤销该用户对test数据库中user表的SELECT 操作;
相反,如果授权使用的是GRANT SELECT ON *.* TO 'test'@'%'
;则REVOKE SELECT ON test.user FROM 'test'@'%'
;命令也不能撤销该用户对test数据库中user表的SELECT权限。
另外 具体信息可以用命令SHOW GRANTS FOR 'test'@'%';
查看。
设置与更改用户密码
SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');
SET PASSWORD = PASSWORD("newpassword"); # 如果是当前登陆用户
DEMO
SET PASSWORD FOR 'test'@'%' = PASSWORD("aaaaaa");
删除用户
DROP USER 'username'@'host';