MySQL用户管理

目录

一.用户管理

1.用户

（1）用户信息

（2）创建用户

（3）删除用户

（4）修改用户密码

2.数据库的权限

（1）给用户授权

（2）查看权限

（3）刷新

（3）回收权限

---

一.用户管理

        如果我们只能使用root用户，这样存在安全隐患。这时，就需要使用MySQL的用户管理。

1.用户

（1）用户信息

        用户的信息都保存在mysql这个库中的user表中。 

        所有的用户管理工作，全部都是在这张表中进行的。 

        所有用户管理工作对应的sql，本质其实都是对这个表进行增删查改。

host： 表示这个用户可以从哪个主机登陆，如果是localhost，表示只能从本机登陆
user： 用户名
authentication_string： 用户密码通过password函数加密后的
*_priv： 用户拥有的权限

（2）创建用户

create user '用户名'@'登陆主机/ip' identified by '密码';

@'%'：表示允许任意主机登陆

        这里报错了，是因为权限的问题，刷新一下就好了：

        创建用户成功了。 

        这里可以看到，新创建的test_user显示出来了，其密码也是根据原密码形成的摘要。

        使用该用户登陆，可以看到这个用户是看不到root用户所创建的库的。

        这里如果创建一个@'%'的用户，那么其它主机就可以登陆该用户，比如我们自己的Window上的mysql就可以连接。

（3）删除用户

drop user '用户名'@'主机名'

        删除成功。 

        这时因为没有这个用户，就无法登陆了。 

（4）修改用户密码

        自己改自己密码：

set password=password('新的密码');

        这里我们将test_user用户密码改为654321。

        可以看到test_user的密码变成了654321所对应形成的摘要。 

        root用户修改指定用户的密码：

set password for '用户名'@'主机名'=password('新的密码');

        这里可以看到root用户修改了test_user的密码为abcd。 

2.数据库的权限

MySQL数据库提供的权限列表：

（1）给用户授权

        刚创建的用户没有任何权限。需要给用户授权;

grant 权限列表 on 库.对象名 to '用户名'@'登陆位置' [identified by '密码']

        权限列表，多个权限用逗号分开：

grant select on ...
grant select, delete, create on ....
grant all [privileges] on ... -- 表示赋予该用户在该对象上的所有权限

        *.* : 代表本系统中的所有数据库的所有对象（表，视图，存储过程等）

        库.* : 表示某个数据库中的所有数据对象(表，视图，存储过程等)

        identified by可选。 如果用户存在，赋予权限的同时修改密码,如果该用户不存在，就是创建用户

        这个新创建的test_user用户，可以看到没有任何权限。

         想创建库，没有权限，不能创建。

        这里给test_user用户查看work_db库里user表的权限。

        可以看到work_db库了，

        表也只能看到user表，因为权限给的只是这个表。

        可以查询表。

        但没有插入的权限，当然除了插入，删除、更改等都是没有权限的。

        当我们给了test_user的insert权限时，就可以插入了。删除、更改也是需要给权限才能使用的。

        这里我们给test_user全部的权限，可以对word_db的所有表进行任何操作。 

        这就可以看到所有的表了，也可以进行任何操作了。

（2）查看权限

show grants for '用户名'@'登陆位置'

        这里可以看到之前test_user的所有权限。

（3）刷新

        如果发现赋权限后，没有生效，就执行如下指令：

flush privileges;

（3）回收权限

revoke 权限列表 on 库.对象名 from '用户名'@'登陆位置'；

        这里因为之前给权限的时候，给了两次，所以这里回收了两次权限。

 

        可以发现test_user用户已经看不见work_db库了，权限被回收了。