在使用MySQL时,初始都是只有一个root账号,跟Linux类似,拥有最高管理员权限。如果数据库将来要被多个人使用,如果所有人都通过root登录,那么就可以对所有的数据库信息进行操作,这显然是不安全的,因此MySQL也必须做用户管理。
一.用户管理
1.创建用户
MySQL中的所有用户信息都存放在系统数据库mysql的user表中:
- host: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆
- user: 用户名
- authentication_string: 用户密码通过password函数加密后的
创建用户:
create user '用户名'@'登陆主机/ip' identified by '密码';
如果**@localhost** ,表示该用户只能在本地主机 登录MySQL,如果**@特定的IP地址** ,则用户只能在该IP地址 下登录MySQL,如果**@%** ,则用户可以在任意主机下登录MySQL。
2.删除用户
删除用户需要在root用户下操作:
drop user '用户名'@'主机名';
不能直接输入用户名进行删除,必须@,因为系统会默认将其识别为%,即所有地方均可登录。
3.修改用户密码
自己修改自己的密码:
set password=password('新的密码');
root用户修改指定用户的密码:
set password for '用户名'@'主机名'=password('新的密码');
二.数据库权限
1.授权
刚创建的新用户,没有任何权限,不能自己创建数据库 ,因此需要root用户为其创建专用的数据库并授权:
grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' identified by '密码';
权限列表,多个权限用逗号分开:
grant select on ...
grant select, delete, create on ....
grant all privileges on ... -- 表示赋予该用户在该对象上的所有权限
其中 "库.对象名" 的用法如下:
- *.* : 代表对本系统中的所有数据库的所有对象授权(表,视图,存储过程等)
- 库.* : 表示某个数据库中的所有数据对象授权(表,视图,存储过程等)
- 库.对象名:表示某个数据库中的某个数据对象授权(表,视图,存储过程等)
identified by 可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户并为其设置密码。
查看用户已有权限:
show grants for '用户名'@'主机名';
2.回收权限
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';
用法与授权一致。