MySQL使用者管理:新增使用者、授權、刪除使用者
阿新 • • 發佈:2018-12-16
新增使用者
以root使用者登入資料庫,執行以下命令:
create user zhangsan identified by 'zhangsan';
上面的命令建立了使用者zhangsan,密碼是zhangsan。在mysql.user表裡可以檢視到新增使用者的資訊:
授權
命令格式:grant privilegesCode on dbName.tableName to [email protected] identified by "password";
grant all privileges on zhangsanDb.* to [email protected] '%' identified by 'zhangsan';
flush privileges;
上面的語句將zhangsanDb資料庫的所有操作許可權都授權給了使用者zhangsan。
在mysql.db表裡可以檢視到新增資料庫許可權的資訊:
也可以通過show grants
命令檢視許可權授予執行的命令:
show grants for 'zhangsan';
privilegesCode表示授予的許可權型別,常用的有以下幾種型別[1]:
- all privileges:所有許可權。
- select:讀取許可權。
- delete:刪除許可權。
- update:更新許可權。
- create:建立許可權。
- drop:刪除資料庫、資料表許可權。
dbName.tableName表示授予許可權的具體庫或表,常用的有以下幾種選項:
- .:授予該資料庫伺服器所有資料庫的許可權。
- dbName.*:授予dbName資料庫所有表的許可權。
- dbName.dbTable:授予資料庫dbName中dbTable表的許可權。
[email protected]
表示授予的使用者以及允許該使用者登入的IP地址。其中Host有以下幾種型別:
- localhost:只允許該使用者在本地登入,不能遠端登入。
- %:允許在除本機之外的任何一臺機器遠端登入。
- 192.168.52.32:具體的IP表示只允許該使用者從特定IP登入。
password指定該使用者登入時的面。
flush privileges表示重新整理許可權變更。
修改密碼
執行以下命令可以修改使用者密碼
update mysql.user set password = password('zhangsannew') where user = 'zhangsan' and host = '%';
flush privileges;
刪除使用者
執行以下命令可以刪除使用者:
drop user [email protected]'%';
drop user命令會刪除使用者以及對應的許可權,執行命令後你會發現mysql.user表和mysql.db表的相應記錄都消失了。
常用命令組
建立使用者並授予指定資料庫全部許可權:適用於Web應用建立MySQL使用者
create user zhangsan identified by 'zhangsan';
grant all privileges on zhangsanDb.* to [email protected]'%' identified by 'zhangsan';
flush privileges;
建立了使用者zhangsan,並將資料庫zhangsanDB的所有許可權授予zhangsan。如果要使zhangsan可以從本機登入,那麼可以多賦予localhost許可權:
grant all privileges on zhangsanDb.* to [email protected]'localhost' identified by 'zhangsan';