MySQL數(shù)據(jù)庫(kù)干貨_22——MySQL的用戶管理
MySQL的用戶管理
MySQL 是一個(gè)多用戶的數(shù)據(jù)庫(kù)系統(tǒng),按權(quán)限,用戶可以分為兩種: root 用戶,超級(jí)管理員,和由 root 用戶創(chuàng)建的普通用戶。
用戶管理
創(chuàng)建用戶
CREATE USER username IDENTIFIED BY 'password';
查看用戶
SELECT USER,HOST FROM mysql.user;
示例:
創(chuàng)建一個(gè) u_sxt 的用戶,并查看創(chuàng)建是否成功。
create user u_sxt IDENTIFIED by 's';
select user,host from mysql.user;
權(quán)限管理
新用戶創(chuàng)建完后是無法登陸的,需要分配權(quán)限。 GRANT 權(quán)限 ON 數(shù)據(jù)庫(kù).表 TO 用戶名@登錄主機(jī) IDENTIFIED BY “密碼”
登陸主機(jī):
| 字段 | 含義 |
|---|---|
| % | 匹配所有主機(jī) |
| localhost | localhost 不會(huì)被解析成 IP 地址,直接通過 UNIXsocket 連接 |
| 127.0.0.1 | 會(huì)通過 TCP/IP 協(xié)議連接,并且只能在本機(jī)訪問 |
| :: 1 | ::1 就是兼容支持 ipv6 的,表示同 ipv4 的 127.0.0. 1 |
權(quán)限列表
| 權(quán) 限 | 作用范圍 | 作 用 |
|---|---|---|
| all [privileges] | 服務(wù)器 | 所有權(quán)限 |
| select | 表、列 | 選擇行 |
| insert | 表、列 | 插入行 |
| update | 表、列 | 更新行 |
| delete | 表 | 刪除行 |
| create | 數(shù)據(jù)庫(kù)、表、索引 | 創(chuàng)建 |
| drop | 數(shù)據(jù)庫(kù)、表、視圖 | 刪除 |
| reload | 服務(wù)器 | 允許使用flush語句 |
| shutdown | 服務(wù)器 | 關(guān)閉服務(wù) |
| process | 服務(wù)器 | 查看線程信息 |
| file | 服務(wù)器 | 文件操作 |
| grant option | 數(shù)據(jù)庫(kù)、表、存儲(chǔ)過程 | 授權(quán) |
| references | 數(shù)據(jù)庫(kù)、表 | 外鍵約束的父表 |
| index | 表 | 創(chuàng)建/刪除索引 |
| alter | 表 | 修改表結(jié)構(gòu) |
| show databases | 服務(wù)器 | 查看數(shù)據(jù)庫(kù)名稱 |
| super | 服務(wù)器 | 超級(jí)權(quán)限 |
| create temporary tables | 表 | 創(chuàng)建臨時(shí)表 |
| lock tables | 數(shù)據(jù)庫(kù) | 鎖表 |
| execute | 存儲(chǔ)過程 | 執(zhí)行 |
| replication client | 服務(wù)器 | 允許查看主/從/二進(jìn)制日志狀態(tài) |
| replication slave | 服務(wù)器 | 主從復(fù)制 |
| create view | 視圖 | 創(chuàng)建視圖 |
| show view | 視圖 | 查看視圖 |
| create routine | 存儲(chǔ)過程 | 創(chuàng)建存儲(chǔ)過程 |
| alter routine | 存儲(chǔ)過程 | 修改/刪除存儲(chǔ)過程 |
| create user | 服務(wù)器 | 創(chuàng)建用戶 |
| event | 數(shù)據(jù)庫(kù) | 創(chuàng)建/更改/刪除/查看事件 |
| trigger | 表 | 觸發(fā)器 |
| create tablespace | 服務(wù)器 | 創(chuàng)建/更改/刪除表空間/日志文件 |
| proxy | 服務(wù)器 | 代理成為其它用戶 |
| usage | 服務(wù)器 | 沒有權(quán)限 |
GRANT ALL PRIVILEGES ON *.* TO 'username'@'localhost' IDENTIFIED BY 'password'
示例:
為 u 用戶分配只能查詢 bj 庫(kù)中的 emp 表,并且只能在本機(jī)登陸的權(quán)限。
grant select ON bjsxt.emp to 'u'@'localhost' IDENTIFIED by 's';
刷新權(quán)限
每當(dāng)調(diào)整權(quán)限后,通常需要執(zhí)行以下語句刷新權(quán)限。
FLUSH PRIVILEGES;
刪除用戶
DROP USER username@localhost;
示例:
刪除 u 用戶。
drop user 'u'@'localhost';
浙公網(wǎng)安備 33010602011771號(hào)