mysql 访问控制和用户管理

目的：确保数据的安全。用户的访问权限不能多也不能少。

root对数据库有完全的控制。

在日常工作中，不要使用root，而是使用有限权限的一系列账户，根据使用者的身份，给予不同的权限。

select user()；查看当前用户；

SELECT DISTINCT CONCAT(‘User: ‘‘‘,user,‘‘‘@‘‘‘,host,‘‘‘;‘) AS query FROM mysql.user;

设定了一个查看所有的用户的格式：简单的写法是select user, host from mysql.user;

备注： mysql数据库有一个user表, 储存了user的信息。

创建用户

详细见文档：http://www.mysqltutorial.org/mysql-create-user.aspx

CREATE USER ‘username‘@‘hostname‘ IDENTIFIED BY ‘password‘;

username是创建的用户名
hostname是可选的。可以localhost, 具体的ip地址，或通配符%代表任意ip地址。
identified by后面的‘password‘可以是空字符串，代表无密码。

创建完成后，退出控制台后，再使用mysql -u username -p进入

后续，

create database xxx
use xxx
create table lists (...);

再然后是重要的grant，授权:

详细见文档：http://www.mysqltutorial.org/mysql-grant.aspx

grant xxx on *.* to ;  #批准xxx功能 （所有数据库的所有表）给testuser(这是在root中授权的)

create user创建的用户只能登陆 MySQL Server, 不能做其他事情。只有做了相关授权后，才行。

*.*表示：数据库名.表名

例子：

grant select on test2.* to ;

show grants for

显示一个用户的特权。

mysql> show grants for ;
+-----------------------------------------------+
| Grants for                 |
+-----------------------------------------------+
| GRANT USAGE ON *.* TO `test_user`@`localhost` |
+-----------------------------------------------+

usage表示根本没有权限。

rename user to ；

改名。

revoke xxx on . from

撤销某个功能的使用权限。

revoke select on test2.* from ;

各种权限可以看权限表。

删除用户

进入root
select concat(user, host) from mysql.user; 查看mysql数据库中的user表格。
然后选择要删除的用户, drop user
同时授权也删除了

更改用户登陆密码

改之前要留意：

谁在用这个账户。
什么应用程序被这个账户操作？If you change the password without changing the connection string of the application that is using the user account, the application will not be able to connect to the database server.

2种方法：

```
set password for  = "123456"
```
ALTER USER IDENTIFIED BY ‘littlewhale‘;

http://www.mysqltutorial.org/mysql-changing-password.aspx

mysql 访问控制和用户管理

mysql 访问控制和用户管理

创建用户

详细见文档：http://www.mysqltutorial.org/mysql-create-user.aspx

再然后是重要的grant，授权:

show grants for

rename user to ；

revoke xxx on *.* from

删除用户

更改用户登陆密码

相关推荐

revoke xxx on . from