Mysql的权限控制（高级篇）

参考文章：mysql用户权限详细汇总

1.什么是权限控制？

就是用户连接到mysql，进行各种增删改查操作

2.权限控制分两个阶段：

（1）你有没有权限连接mysql（这个去名为‘mysql‘数据库的user表查）

（2）你有没有权执行操作

对于1：服务器是如何判断用户有没有权连接上来？

依据三个参数：

1.你从哪里来？（host）

2.你是谁？（user）

3.你的密码是多少？（password）

--修改Host域，使IP连接

update user set host = '172.25.155.23' where XXXX;

--冲刷权限

flush privileges

--修改用户密码

update user set password=password('密码') where xxxx;

（这里的password()是给密码加密的）

--冲刷权限

flush privileges

--新增用户

grant [权限1，权限2，权限3] on 数据库.表 to 用户名@'ip地址' identified by '密码'；

（常用权限：all,create,update,insert,delete,drop）

(*代表所有)

示例：grant all on *.* to lisi@'172.25.155.%' identified by '123456';

（解释：给李四用户所有数据库的所有表的所有权限

%：通配符）

--针对某个库做授权

grant all on test1.* to lisi@'47.106.146.17';

--针对某张表的某个字段授权

grant update(字段名) on  databaseName.tableName to lisi@'47.106.146.17';

例子：grant update(name) on test.goods to yy@'47.106.146.17' identified by '123456';

--收回权限

revoke all on *.* from lisi@'172.25.155.%';

（这个可以举一反三，有什么权限，才能收回什么权限。）