mysql用户管理
MySQL用户管理:添加用户、授权、删除用户
添加用户
以root用户登录数据库,运行以下命令:
1 | create user laosan identified by 'laosan'; |
上面的命令创建了用户laosan,密码是laosan。在mysql.user表里可以查看到新增用户的信息:
授权
命令格式:grant privilegesCode on dbName.tableName to username@host identified by “password”;
1 | grant all privileges on user.* to laosan@'%' identified by 'laosan'; |
上面的语句将user数据库的所有操作权限都授权给了用户laosan。
在mysql.db表里可以查看到新增数据库权限的信息:
也可以通过show grants命令查看权限授予执行的命令:
1 | show grants for laosan; |
privilegesCode表示授予的权限类型,常用的有以下几种类型
- all privileges:所有权限
- select:读取权限
- delete:删除权限
- update:更新权限
- create:创建权限
- drop:删除数据库、数据表权限
dbName.tableName表示授予权限的具体库或表,常用的有以下几种选项
- .:授予该数据库服务器所有数据库的权限
- dbName.*:授予dbName数据库所有表的权限
- dbName.dbTable:授予数据库dbName中dbTable表的权限
username@host表示授予的用户以及允许该用户登录的IP地址。其中Host有以下几种类型:
- localhost:只允许该用户在本地登录,不能远程登录
- %:允许在除本机之外的任何一台机器远程登录
- 192.168.52.32:具体的IP表示只允许该用户从特定IP登录
password 指定该用户登录市密码
flush privileges表示刷新权限变更。
修改密码
1 | update mysql.user set password = password('laosan@123') where user = 'laosan' and host = '%'; |
删除用户
运行以下命令可以删除用户:
1 | drop user laosan@'%'; |
drop user命令会删除用户以及对应的权限,执行命令后你会发现mysql.user表和mysql.db表的相应记录都消失了。
常用命令组
创建用户并授予指定数据库全部权限:适用于Web应用创建MySQL用户
1 | create user laosan identified by 'laosan'; |
创建了用户laosan,并将数据库user的所有权限授予laosan。如果要使laosan可以从本机登录,那么可以多赋予localhost权限:
1 | grant all privileges on zhangsanDb.* to zhangsan@'localhost' identified by 'zhangsan'; |