mysql用户及权限管理

摘要: mysql 用户 权限

mysql-5.6.37用户及权限管理

创建用户

创建用户方式一：

命令:

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

说明:

username - 你将创建的用户名,

host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%.

password - 该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器.

例：

CREATE USER 'rose'@'localhost' IDENTIFIED BY 'rose';

创建rose用户，密码rose，只能从本机登陆(localhost)

CREATE USER 'rose'@'%' IDENTIFIED BY 'rose';

创建role用户，密码rose，可以从任意远程机器登陆，但不能从本机(localhost)登陆

创建用户方式二：

直接insert 数据库mysql中的user表

insert into (host,user,password) values ('','','');

其中host,user受唯一约束，

这种方式要刷新权限后才能生效

mysql> flush privileges;

删除用户

删除用户方式一：

drop user 'username'@'host'

删除用户方式二：

直接delete数据库mysql中的user表

delete from user where user='' and host=''

这种方式要刷新权限后才能生效

mysql> flush privileges;

授权

命令:

GRANT privileges ON databasename.tablename TO 'username'@'host'

说明:

privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等.如果要授予所的权限则使用ALL。

databasename - 数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如*.*.

例子:

GRANT SELECT, INSERT ON test.user TO 'rose'@'%';

授予从任意远程登陆的rose用户以select,insert权限，权限作用在数据库test中的user表上。

GRANT ALL ON *.* TO 'rose'@'%';
授予从任意远程登陆的rose用户所有权限，权限作用在任意数据库的任意表上

注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:
GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;

WITH GRANT OPTION选项表示该用户可以为其他用户授权