mysql权限操作

查看现有用户

select host,user,authentication_string from mysql.user;

新建用户

create user "username"@"host" identified by"password";

注：host="localhost"为本地登录用户，host="ip"为ip地址登录，host="%"，为外网ip登录.

删除用户

drop user 'username'@'host';

用户授权

grant privileges on databasename.tablename to 'username'@'host' IDENTIFIED BY 'PASSWORD';

GRANT命令说明：

priveleges(权限列表)(select, insert, update, delete, create, drop, index, alter, grant, references, reload, shutdown, process, file共14个权限,可被all privileges或all代替 )，也可以是select、update等权限，多个权限的名词,相互之间用逗号分开。

on用来指定权限针对哪些库和表。

*.* 中前面的*号用来指定数据库名，后面的*号用来指定表名。

to 表示将权限赋予某个用户, 如 kuvi@'localhost' 表示kuvi用户，@后面接限制的主机，可以是IP、IP段、域名以及%，%表示任何地方。注意：这里%有的版本不包括本地

identified by指定用户的登录密码,该项可以省略。

WITH GRANT OPTION 将自己拥有的权限授权给别人。

备注：可以使用GRANT重复给用户添加权限，权限叠加，比如你先给用户添加一个select权限，然后又给用户添加一个insert权限，那么该用户就同时拥有了select和insert权限。

授予用户通过外网IP对于该数据库的全部权限

grant all privileges on `test`.* to 'test'@'%' ;/*授予用户在本地服务器对该数据库的全部权限*/
grant all privileges on `test`.* to 'test'@'localhost';  

grant select on test.* to 'user1'@'localhost';  /*给予查询权限*/
grant insert on test.* to 'user1'@'localhost'; /*添加插入权限*/
grant delete on test.* to 'user1'@'localhost'; /*添加删除权限*/
grant update on test.* to 'user1'@'localhost'; /*添加权限*/

flush privileges; /*刷新权限*/

查看权限

show grants;

查看某个用户的权限

show grants for 'user'@'host';

删除权限

revoke privileges on databasename.tablename from 'username'@'host';

eg:revoke delete on test.* from 'kuvi'@'localhost';

修改用户名

mysql> rename user 'kuvi'@'%' to 'momo'@'%';

修改密码

使用setpassword

SET PASSWORD FOR 'root'@'localhost' = PASSWORD('123456');

使用mysqladmin

mysqladmin -uroot -p123456 password 1234abcd