文章目录
- 一、用户
- 1.用户信息
- 2.创建用户
- 3.修改用户密码
- 4.删除用户
- 二、数据权限
- 1.给用户权限
- 2.回收权限
一、用户
1.用户信息
在数据库中有个mysql数据库,打开有个user表,之后用下面命令查找主机 用户 密码
select host,user,authentication_string from user;
2.创建用户
create user '用户名'@'ip' identified by '密码';
create user 'king'@'%' identified by '123456';//主机叫king可以从任何地方登录
create user 'aaa'@'localhost' identified by '@1234qwer';//主机叫aaa可以从本地登录
注意:创建不了就flush privileges;在创建
//登录
mysql -uking -p;
mysql -uaaa -h'localhost' -p;
3.修改用户密码
自己改自己密码
set password=password('新的密码');
root用户修改指定用户的密码
set password for '用户名'@'ip'=password('新的密码');
4.删除用户
drop user '用户名'@'ip';
drop user 'aaa'@'localhost';
drop user 'king'@'%';//%,表示所有地方可以登陆的用户
二、数据权限
| 权限 | 列名 | 上下文 |
|---|---|---|
| CREATE | Create_priv | 数据库、表或索引 |
| DROP | Drop_priv | 数据库或表 |
| GRANT OPTION | Grant_priv | 数据库、表或保存的程序 |
| REFERENCES | References_priv | 数据库或表 |
| ALTER | Alter_priv | 表 |
| DELETE | Delete_priv | 表 |
| INDEX | Index_priv | 表 |
| SELECT | Select_priv | 表 |
| UPDATE | Update_priv | 表 |
| CREATE VIEW | Create_view_priv | 视图 |
| SHOW VIEW | Show_view_priv | 视图 |
| ALTER ROUTINE | Alter_routine_priv | 保存的程序 |
| CREATE ROUTINE | Create_routine_priv | 保存的程序 |
| EXECUTE | Execute_priv | 保存的程序 |
| FILE | File_priv | 服务器主机上的文件访问 |
| CREATE TEMPORARY TABLES | Create_tmp_table_priv | 服务器管理 |
| LOCK TABLES | Lock_tables_priv | 服务器管理 |
| CREATE USER | Create_user_priv | 服务器管理 |
| PROCESS | Process_priv | 服务器管理 |
| RELOAD | Reload_priv | 服务器管理 |
| REPLICATION CLIENT | Repl_client_priv | 服务器管理 |
| REPLICATION SLAVE | Repl_slave_priv | 服务器管理 |
| SHOW DATABASES | Show_db_priv | 服务器管理 |
| SHUTDOWN | Shutdown_priv | 服务器管理 |
| SUPER | Super_priv | 服务器管理 |
1.给用户权限
grant 权限列表 on 库.对象名 to '用户名'@'ip' [identified by '密码'];
//创建用户king,授予用户在user_management数据库下所有对象的select,delete权限
grant select,delete on user_management.* to 'king'@'%' identified by '123456';
//创建用户king,授予用户在user_management数据库下所有对象的所有权限
grant all on user_management.* to 'king'@'%' identified by '123456';
-
‘用户名’@‘登录地址’:给哪一个用户授权。
-
库名.对象名:授予用户哪个数据库的哪个对象的权限。
-
权限列表:授予用户何种权限,多个权限用逗号隔开。
-
identified by '密码’可选:如果用户存在,则在授予权限的同时修改该用户的密码,如果用户不存在,则创建该用户。
-
*.*表示所有数据库的所有对象,库名.*表示某个数据库的所有对象(表、视图、存储过程等)
查看该用户现有的权限
show grants for '用户名'@'ip';
注意:给不了就flush privileges;在给
2.回收权限
revoke 权限列表 on 库.对象名 from '用户名'@'ip';
revoke all on user_management.* from 'king'@'%';//将king用户在user_management数据库下的所有权限回收