MySQL必知必会-24MySQL安全管理

创建用户账号

为了创建一个新用户账号，使用CREATE USER语句，

1. CREATE USER helloworld IDENTIFIED BY 'helloworld';

IDENTIFIED指定的口令为纯文本，MySQL将在保存到user表之前对其进行加密。为了作为散列值指定口令，使用IDENTIFIED BY PASSWORD

重新命名一个用户账号

使用RENAME USER语句。

1. RENAME USER helloworld to hello;

删除用户账号

为了删除一个用户账号，使用DROP USER语句

1. DROP USER hello;

自MySQL5以来，DROP USER删除用户账号和相关的账号权限。

设置访问权限

创建用户账号后，必须接着分配访问权限。新创建的用户账号没有访问权限。能登入MySQL，但不能看到数据，不能执行任何数据库操作。

查看赋予用户账号的权限，使用SHOW GRANTS FOR

1. SHOW GRANTS FOR helloworld;

输出结果显示用户helloworld有一个权限USAGE ON *.*。

USAGE表示根本没有权限，此结果表示在任意数据库和任意表上对任何东西没有权限。

用户定义为user@host

MySQL的权限用户名和主机名结合定义。如果不指定主机名，则使用默认的主机名%（授予用户访问权限而不管主机名）

设置权限，使用GRANT语句。GRANT要求至少给出以下信息：

要授予的权限

被授予访问权限的数据库或表

用户名

1. GRANT SELECT ON mysql_bizhibihui.* TO helloworld;

此GRANT允许用户在mysql_bizhibihui.*（mysql_bizhibihui数据库的所有表）上使用SELECT。通过只授予SELECT访问权限，用户helloworld对mysql_bizhibihui数据库中的所有数据具有只读访问权限。

每个GRANT添加（或更新）用户一个权限。MySQL读取所有授权，并根据它们确定权限。

GRANT的反操作REVOKE，用它来撤销特定的权限。

1. REVOKE SELECT ON mysql_bizhibihui.* FROM helloworld;

GRANT和REVOKE可在几个层次上控制访问权限。

 使用GRANT和REVOKE，再结合上面的权限，能对用户什么能做，什么不能做具有完全的控制。

在使用GRANT和REVOKE时，用户账号必须存在，对所涉及的对象没有这个要求。允许管理员在创建数据库和表之前设计和实现安全措施。

可通过列出各权限并用逗号分隔，将多条GRANT语句串在一起。

1. GRANT SELECT, INSERT ON mysql_bizhibihui.* TO helloworld;

更改口令

为了更改用户口令，可使用SET PASSWORD语句。

1. SET PASSWORD FOR helloworld = Password('hello');

SET PASSWORD还可以设置自己的口令

1. SET PASSWORD = Passwrd('123456789');

在不指定用户名时，SET PASSWORD更新当前登录的用户的口令。