mysql grant 用户 授权 管理

mysql 中数据库管理员管理用户，相应的用户只有其所司权力，例如数据录入员拥有对某个数据库的某张表的增、查功能，数据库维护员拥有对某个数据库的所有权限，包括创建和修改表结构等。

管理员创建新用户的方法

create user 'newuser'@'host' identified by 'password';
create user 'xin'@'localhost' identified by 'qwe1234';

例子中创建了一个用户名为xin，密码为qwe1234的只允许在本地登陆的新用户。

host 根据需求来赋予，如果是允许任何地点登陆就用%替代。

管理员向账号授权的方法

grant select/update/insert/delete/all privileges on database.table to 'user'@'host';
grant all privileges on school.* to 'xin'@'localhost';
grant select,insert on spj.S to xin@'125.145.144.245';

第二行表示赋予用户xin在本地对数据库school的所有权限，第三行表示赋予xin在指定主机上对数据库spj的S表进行查询和插入数据的权限。

相应的用户拥有相应的权限，不能做权力以外的任何事，这样才能更好地保证数据库安全。