海口制作网站公司洛阳建设网站公司
MySQL的用户管理
MySQL 是一个多用户的数据库系统,按权限,用户可以分为两种: root 用户,超级管理员,和由 root 用户创建的普通用户。
用户管理
创建用户
CREATE USER username IDENTIFIED BY 'password';
查看用户
SELECT USER,HOST FROM mysql.user;
示例:
创建一个 u_sxt 的用户,并查看创建是否成功。
create user u_sxt IDENTIFIED by 's';
select user,host from mysql.user;
权限管理
新用户创建完后是无法登陆的,需要分配权限。 GRANT 权限 ON 数据库.表 TO 用户名@登录主机 IDENTIFIED BY “密码”
登陆主机:
| 字段 | 含义 |
|---|---|
| % | 匹配所有主机 |
| localhost | localhost 不会被解析成 IP 地址,直接通过 UNIXsocket 连接 |
| 127.0.0.1 | 会通过 TCP/IP 协议连接,并且只能在本机访问 |
| :: 1 | ::1 就是兼容支持 ipv6 的,表示同 ipv4 的 127.0.0. 1 |
权限列表
| 权 限 | 作用范围 | 作 用 |
|---|---|---|
| all [privileges] | 服务器 | 所有权限 |
| select | 表、列 | 选择行 |
| insert | 表、列 | 插入行 |
| update | 表、列 | 更新行 |
| delete | 表 | 删除行 |
| create | 数据库、表、索引 | 创建 |
| drop | 数据库、表、视图 | 删除 |
| reload | 服务器 | 允许使用flush语句 |
| shutdown | 服务器 | 关闭服务 |
| process | 服务器 | 查看线程信息 |
| file | 服务器 | 文件操作 |
| grant option | 数据库、表、存储过程 | 授权 |
| references | 数据库、表 | 外键约束的父表 |
| index | 表 | 创建/删除索引 |
| alter | 表 | 修改表结构 |
| show databases | 服务器 | 查看数据库名称 |
| super | 服务器 | 超级权限 |
| create temporary tables | 表 | 创建临时表 |
| lock tables | 数据库 | 锁表 |
| execute | 存储过程 | 执行 |
| replication client | 服务器 | 允许查看主/从/二进制日志状态 |
| replication slave | 服务器 | 主从复制 |
| create view | 视图 | 创建视图 |
| show view | 视图 | 查看视图 |
| create routine | 存储过程 | 创建存储过程 |
| alter routine | 存储过程 | 修改/删除存储过程 |
| create user | 服务器 | 创建用户 |
| event | 数据库 | 创建/更改/删除/查看事件 |
| trigger | 表 | 触发器 |
| create tablespace | 服务器 | 创建/更改/删除表空间/日志文件 |
| proxy | 服务器 | 代理成为其它用户 |
| usage | 服务器 | 没有权限 |
GRANT ALL PRIVILEGES ON *.* TO 'username'@'localhost' IDENTIFIED BY 'password'
示例:
为 u 用户分配只能查询 bj 库中的 emp 表,并且只能在本机登陆的权限。
grant select ON bjsxt.emp to 'u'@'localhost' IDENTIFIED by 's';
刷新权限
每当调整权限后,通常需要执行以下语句刷新权限。
FLUSH PRIVILEGES;
删除用户
DROP USER username@localhost;
示例:
删除 u 用户。
drop user 'u'@'localhost';