mysql 用户与权限的管理

mysql 用户与权限的管理


用户连接到mysql,并做各种查询.


【用户】<----> [服务器]
 分为2个阶段：
 1: 你有没有权连接上来
 2: 你有没有权执行此操作(如 select ,update等)
 
  对于1；服务器如何判断用户有没有权连接上来？
  依据3个参数：
   你从哪来？ host 
   你是谁    user
   你的密码是多少？ password
   
   
   用户的这3个参数放在mysql.user表中。
   
   -- 修改host域 ，使ip可以连接
   
   
   -- 如何修改用户的密码
    mysql> update user set password=password('newpassword') where  user ='root'
mysql> flush privileges; -- 刷新权限

  -- 新增一个用户
  grant [权限1,权限2,权限3..] on *.* to user@'host' identified by 'pasword';


     常用权限 all,create,drop,insert,delete,update,select
 
     -- 分配权限
 grant all on *.* to lisi@'192.168.1.%' identified by '111111';

 

      -- 权限检查流程

 user ->       db ->           tables_prv
 全局的      判断用户
      有没有某个库
      的操作权
 
 -- 收回权限【全局的】


 revoke all on *.* from lisi@'192.168.1.%';
 
 -- 针对某个库做授权
  grant all on ecshop.* to lisi@'192.168.1%';
  revoke all on ecshop.* to lisi@'192.168.1%';
  
  -- 针对表做授权
  grant insert,update,select on gy3.goods to lisi@'192.168.1.%';
  -- 测试，用户可以增删改查，但不能删除
  列