用户创建、权限、删除

优质
小牛编辑
140浏览
2023-12-01

连接MySQL操作

mysql -h 主机地址 -u 用户名 -p 用户密码
注:-u与root可以不用加空格,其它参数也一样。

DEMO

打开电脑CMD,输入

mysql -h 127.0.0.1 -u root -p

回车,然后输入密码。就可以连接到本地的MySQL数据库。

创建MySQL用户

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

说明

  1. username - 你将创建的用户名,
  2. host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%.
  3. password - 该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器。

DEMO

CREATE USER 'test'@'localhost' IDENTIFIED BY '123456';
CREATE USER 'test'@'192.168.1.101_' IDENDIFIED BY '123456';
CREATE USER 'test'@'%' IDENTIFIED BY '123456';
CREATE USER 'test'@'%' IDENTIFIED BY '';
CREATE USER 'test'@'%';

授权用户操作权限

GRANT privileges ON databasename.tablename TO 'username'@'host';

  1. privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;
  2. databasename - 数据库名;
  3. tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用表示, 如.*。

DEMO

GRANT SELECT, INSERT ON school.* TO 'test' @'%';
GRANT ALL ON *.* TO 'test'@'%';

用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:
GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;

撤销用户权限

REVOKE privilege ON databasename.tablename FROM 'username'@'host';

  1. privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;
  2. databasename - 数据库名;
  3. tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用表示, 如.*。

DEMO

REVOKE SELECT ON *.* FROM 'test'@'%';

假如你在给用户'test'@'%'授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO 'test'@'%', 则在使用REVOKE SELECT ON *.* FROM 'test'@'%';命令并不能撤销该用户对test数据库中user表的SELECT 操作;
相反,如果授权使用的是GRANT SELECT ON *.* TO 'test'@'%';则REVOKE SELECT ON test.user FROM 'test'@'%';命令也不能撤销该用户对test数据库中user表的SELECT权限。

另外 具体信息可以用命令SHOW GRANTS FOR 'test'@'%';查看。

设置与更改用户密码

SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');
SET PASSWORD = PASSWORD("newpassword"); # 如果是当前登陆用户

DEMO

SET PASSWORD FOR 'test'@'%' = PASSWORD("aaaaaa");

删除用户

DROP USER 'username'@'host';