数据库访问控制

• 首先查看数据库现有用户

• root用户登录

mysql -uroot -p

• 查询用户列表

use mysql;select user,host from user;
查询完成之后就可以看到这样的用户表

• 创建一个新用户

创建用户可以使用三种方法：

CREATE语句
GRANT语句
IINSERT语句(不建议使用)

create user 'yuu6'@'localhost' identified by 'yuu6123456789';
其中用户名是yuu6，访问的IP是localhost，用户密码是yuu6123456789
如果不限定ip可以使用%

• 用户重命名

rename user yuu6 to yuhongchao;
其中yuu6 是之前的名字，yuhongchao是新的用户名。

• 删除用户

drop user 'yuu6'@'localhost';

• 授权

创建用户之后紧接着就要给用户授权，如果没有授权的话该用户就只能登陆数据库，但是看不到任何东西
show grants for 'yuhongchao'@'%';

如果查询结果只有上面一条权限的话就表明还没有授权。
grant select on course.* to 'yuu6'@'%';
这里也可以添加删除delete，更新update操作

• 撤销权限

撤销权限使用revoke 语句。

• 控制访问层次

整个服务器 grant all 或者revoke all
整个数据库 on database.*
特定的表 on database.table
特定的列
特定的存储过程