MySQL用户管理
用户管理
如果我们只能使用root用户,这样存在安全隐患。这时,就需要使用
张三只能操纵mytest这个库,李四只能操纵msg这个库。如果给他们root账户,那他们就可以操纵所有的库,风险太大。
用户
用户信息
MySQL中的用户,都存储在系统数据库mysql的user表中
字段解释:
- host: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆
- user: 用户名
- authentication_string: 用户密码通过password函数加密后的
- *_priv: 用户拥有的权限
创建用户
c
create user '用户名'@'登陆主机/ip' identified by '密码';
删除用户
c
drop user '用户名'@'主机名'
修改用户密码
- 自己改自己密码
c
set password=password('新的密码');- root用户修改指定用户的密码
c
set password for '用户名'@'主机名'=password('新的密码');
数据库的权限
MySQL数据库提供的权限列表:
给用户授权
刚创建的用户没有任何权限。需要给用户授权。
c
grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码']说明:
- 权限列表,多个权限用逗号分开
c
grant select on ...
grant select, delete, create on ....
grant all [privileges] on ... -- 表示赋予该用户在该对象上的所有权限- . : 代表本系统中的所有数据库的所有对象(表,视图,存储过程等)
- 库.* : 表示某个数据库中的所有数据对象(表,视图,存储过程等)
- identified by可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户
使用root账号
给用户yjm赋予test数据库下所有文件的select权限
使用yjm账号
没有删除权限
root用户现有查看yjm权限
回收权限
c
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';回收yjm对test_db数据库的所有权限,root身份
yjm用户查看数据库
