Mysql 用户权限相关操作

一, 创建用户:

CREATE USER用于创建新的MySQL账户。要使用CREATE USER，您必须拥有mysql数据库的全局CREATE USER权限，或拥有INSERT权限。对于每个账户，CREATE USER会在没有权限的mysql.user表中创建一个新记录。如果 账户已经存在，则出现错误。

使用自选的IDENTIFIED BY子句，可以为账户给定一个密码。user值和 密码的给定方法和GRANT语句一样。

 代码如下

 

The create user command:

mysql> CREATE USER yy IDENTIFIED BY '123';

 

 

yy表示你要建立的用户名，后面的123表示密码

上面建立的用户可以在任何地方登陆。

如果要限制在固定地址登陆，比如localhost 登陆：

 代码如下

 

mysql> CREATE USER yy@localhost IDENTIFIED BY '123';

 

二,授权:

 命令:GRANT privileges ON databasename.tablename TO 'username'@'host'

 

说明:

1.privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等.如果要授予所的权限则使用 ALL.;

2.databasename - 数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如*.*.

3.还可以这样命令:

grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;
注意：privileges代表，权限1,权限2,…权限n代表，包括以下select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。
当权限1,权限2,…权限n被all privileges或者all代替，表示赋予用户全部权限。
当数据库名称.表名称被*.*代替，表示赋予用户操作服务器上所有数据库所有表的权限。
用户地址可以是localhost，也可以是ip地址、机器名字、域名。也可以用’%'表示从任何地址连接，%表示来自任意域的（所有ip）。
‘连接口令’不能为空，否则创建失败

例子:

 代码如下

 

mysql>GRANT SELECT, INSERT ON test.* TO 'jxf'@'%';

mysql>GRANT ALL ON *.* TO 'pig'@'%';

注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:

 代码如下

 

mysql>GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;
grant select on testdb.* to dba@localhost with grant option;

flush privileges;//刷新系统权限表

这个特性一般用不到。实际中，数据库权限最好由 DBA 来统一管理。

mysql>grant select,insert,update,delete,create,drop on vtdc.employee to joe@10.163.225.87 identified by ‘123′;
给来自10.163.225.87的用户joe分配可对数据库vtdc的employee表进行select,insert,update,delete,create,drop等操作的权限，并设定口令为123。

mysql>grant all privileges ontest* to joe@10.163.225.87 identified by ‘123′;
给来自10.163.225.87的用户joe分配可对数据库vtdc所有表进行所有操作的权限，并设定口令为123。

mysql>grant all privileges on *.* to joe@10.163.225.87 identified by ‘123′;
给来自10.163.225.87的用户joe分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123。

mysql>grant all privileges on *.* to joe@localhost identified by ‘123′;
给本机用户joe分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123。

 

三.设置与更改用户密码

 命令:SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');如果是当前登陆用户用SET PASSWORD = PASSWORD("newpassword");

 代码如下

复制代码

例子: SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");

或：update mysql.user set password=password('新密码') where User="phplamp" and Host="localhost";

四.撤销用户权限

 代码如下

复制代码

 命令: REVOKE privilege ON databasename.tablename FROM 'username'@'host';

说明: privilege, databasename, tablename - 同授权部分.

例子: REVOKE SELECT ON *.* FROM 'pig'@'%';

注意: 假如你在给用户'pig'@'%'授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO 'pig'@'%', 则在使用 REVOKE SELECT ON *.* FROM 'pig'@'%';命令并不能撤销该用户对test数据库中user表的SELECT 操作.相反,如果授权使用的是GRANT SELECT ON *.* TO 'pig'@'%';则 REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤销该用户对test数据库中user表的 Select 权限.

具体信息可以用命令show grants for root; 查看.

 

五.删除用户

 代码如下

复制代码

命令: DROP USER 'username'@'host';

或：DELETE FROM user WHERE User="phplamp" and Host="localhost";

 

//删除用户的数据库
mysql>drop database phplampDB;

 

六.修改密码：

 代码如下

 

mysql> grant   all   privileges   on   pureftpd.*   to   koko@localhost   identified   by   'mimi';  

//刷新

mysql> flush privileges; 
 
查看用户信息：

mysql> select host,user from mysql.user; 

 

查看当前用户

mysql> select current_user();