mysql 常用用户权限管理和数据导入导出命令

一 、数据导入导出

1. mysql将查询结果导出csv文件into outfile

例句：
select * from table_name into outfile '/tmp/tmp.csv' fields terminated by ',';

详解：
① into outfile '/tmp/tmp.csv' 指定导出文件的目录和文件名,注意，这里导出的数据文件是存放在数据库服务器所在的机器

② fields terminated by ',' 将数据以逗号“，”隔开

二、用户权限管理

1、查看用户权限
查看当前用户（自己）权限：

show grants;

查看其他 MySQL 用户权限：

show grants for zhangkh@localhost;

2、创建用户（不赋予权限，只有连接数据库权限）

CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456'; 
CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456'; 
CREATE USER 'pig'@'%' IDENTIFIED BY '123456'; 
CREATE USER 'pig'@'%' IDENTIFIED BY ''; 
CREATE USER 'pig'@'%';

3、删除用户权限，不删除用户账号

revoke insert,update,delete,select ON *.* from 'xbb'@'localhost' IDENTIFIED BY '123';
flush privileges;

4、删除用户权限和用户账号

drop user 'xbb'@'localhost';
flush privileges;

5、权限分配grant用法
 grant 权限 on 数据库.* to 用户名@'登录主机' identified by '密码';
权限：
    常用总结, ALL/ALTER/CREATE/DROP/SELECT/UPDATE/DELETE/insert
数据库：
     *.*                    表示所有库的所有表
     test.*                表示test库的所有表
     test.test_table  表示test库的test_table表     
用户名：
     mysql账户名
登陆主机：
     允许登陆mysql server的客户端ip
     '%'表示所有ip
     'localhost' 表示本机
     '192.168.10.2' 特定IP
密码：
      账户对应的登陆密码
(如果不想用密码可以把密码留空grant select,insert,update,delete on mydb.* to test@localhost identified by ""; )


6、创建新用户并赋予权限

grant all  on test.* to lionbule@'%' identified by 'hello1234';
flush privileges;

7、修改指定用户密码

update mysql.user set password=password(‘新密码’) where User=”jeecn” and Host=”localhost”;

8、撤销已经赋予给 MySQL 用户权限的权限
revoke 跟 grant 的语法差不多，只需要把关键字 “to” 换成 “from” 即可：

grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;

9、 grant 作用在表中的列上：

grant select(id, se, rank) on testdb.apache_log to dba@localhost;

10、 grant 作用在存储过程、函数上：

grant execute on procedure testdb.pr_add to 'dba'@'localhost'
grant execute on function testdb.fn_add to 'dba'@'localhost'

11、MySQL grant、revoke 用户权限注意事项
1). grant, revoke 用户权限后，该用户只有重新连接 MySQL 数据库，权限才能生效。
2). 如果想让授权的用户，也可以将这些权限 grant 给其他用户，需要选项 "grant option"

grant select on testdb.* to dba@localhost with grant option;

这个特性一般用不到。实际中，数据库权限最好由 DBA 来统一管理。
mysql授权表共有5个表：user、db、host、tables_priv和columns_priv。
授权表的内容有如下用途：


user表
user表列出可以连接服务器的用户及其口令，并且它指定他们有哪种全局（超级用户）权限。在user表启用的任何权限均是全局权限，并适用于所有数据库。例如，如果你启用了DELETE权限，在这里列出的用户可以从任何表中删除记录，所以在你这样做之前要认真考虑。


db表
db表列出数据库，而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。


host表
host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限，这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响，所以，你可能发觉你根本不是用它。


tables_priv表
tables_priv表指定表级权限，在这里指定的一个权限适用于一个表的所有列。


columns_priv表
columns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。


注：
对于GRANT USAGE ON，查看手册有如下介绍和实例：
mysql> GRANT USAGE ON *.* TO 'zhangkh'@'localhost';
一个账户有用户名zhangkh，没有密码。该账户只用于从本机连接。未授予权限。通过GRANT语句中的USAGE权限，你可以创建账户而不授予任何权限。它可以将所有全局权限设为’N'。假定你将在以后将具体权限授予该账户。