目录
查看用户信息
MySQL中的用户,都存储在系统数据库 mysql 的 user 表中
mysql> use mysql;
Database changed
mysql> select host,user,authentication_string from user;
+-----------+---------------+-------------------------------------------+
| host | user | authentication_string |
+-----------+---------------+-------------------------------------------+
| localhost | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| localhost | mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
+-----------+---------------+-------------------------------------------+
--可以通过desc user初步查看一下表结构
字段解释:
- user:用户名
- host:表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆
- authentication_string:通过password函数加密后的用户密码
创建用户
语法:
create user '用户名'@'登陆主机/ip' identified by '密码';
注意:可以使用 insert 语句向 user 表中插入数据来创建用户,但是 user 表其实有很多列,使用 insert 插入不方便
- 用户名自定义
- 登陆主机/ip:如果是localhost,表示只能在本地登陆(mysqld运行在哪台主机,用户就只能从哪台主机登陆),如果是 %,表示用户可以从任意 ip 登陆。
案例:
mysql> create user 'whb'@'localhost' identified by '12345678';
Query OK, 0 rows affected (0.06 sec)
mysql> select user,host,authentication_string from user;
+---------------+-----------+-------------------------------------------+
| user | host | authentication_string |
+---------------+-----------+-------------------------------------------+
| root | % | *A2F7C9D334175DE9AF4DB4F5473E0BD0F5FA9E75 |
| mysql.session | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| mysql.sys | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| whb | localhost | *84AAC12F54AB666ECFC2A83C676908C8BBC381B1 | --新增用户
+---------------+-----------+-------------------------------------------+
4 rows in set (0.00 sec)
-- 此时便可以使用新账号新密码进行登陆
删除用户
语法:
drop user '用户名'@'主机名'
案例:
mysql> select user,host,authentication_string from user;
+---------------+-----------+-------------------------------------------+
| user | host | authentication_string |
+---------------+-----------+-------------------------------------------+
| root | % | *A2F7C9D334175DE9AF4DB4F5473E0BD0F5FA9E75 |
| mysql.session | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| mysql.sys | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| whb | localhost | *84AAC12F54AB666ECFC2A83C676908C8BBC381B1 |
+---------------+-----------+-------------------------------------------+
4 rows in set (0.00 sec)
mysql> drop user whb; --尝试删除
ERROR 1396 (HY000): Operation DROP USER failed for 'whb'@'%' -- <= 直接给个用户名,
不能删除,它默认是%,表示所有地方可以登陆的用户
mysql> drop user 'whb'@'localhost'; --删除用户
Query OK, 0 rows affected (0.00 sec)
修改密码
自己改自己的密码
set password=password('新的密码');
root 用户修改指定用户的密码
set password for '用户名'@'主机名'=password('新的密码');
数据库的权限
权限类别
数据库权限主要分为三个层次:
系统权限 :控制用户能否执行创建、修改、删除 等管理性的SQL命令。例如,
CREATE TABLE(在自己的模式下创建表)、CREATE USER(创建新用户)等。这类权限通常只授予数据库管理员。对象权限 :控制用户对特定数据库对象(如表、视图、存储过程)执行具体数据操作的能力。这是最常用的权限,主要包括四种基本操作:
SELECT:查询数据。
INSERT:插入新数据。
UPDATE:更新已有数据。
DELETE:删除数据。此外,还有
EXECUTE(执行存储过程)、REFERENCES(创建外键)等更细化的权限。列级权限 :更精细的权限控制,可以限制用户只能访问表中的特定列 。例如,可以授予某用户只允许更新
employees表的phone和address列,而无法修改salary列
给用户授权
语法:
grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码']
说明:
对象名:指表,视图,存储过程等
权限列表,多个权限用逗号分开
grant select on ... grant select, delete, create on .... grant all on ... -- 表示赋予该用户在该表上的所有权限*.* : 代表本系统中的所有数据库的所有对象(表,视图,存储过程等)
库名.* : 表示某个数据库中的所有数据对象 (表,视图,存储过程等)
identified by可选。 如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就是创建用户
刚创建的用户没有任何权限。
如果发现赋权限后,没有生效,执行如下指令:flush privileges;
查看用户权限
语法:
show grants for '用户名'@'登陆位置';
回收权限
语法:
revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置';
说明:
权限列表:出现在权限列表的权限,表示要回收的权限,如果是 all,表示回收所有权限。