MySQL 安全（权限）

一 用户管理

创建用户
    create user '用户名'@'客户端来源IP地址' identified by '密码';
删除用户
    drop user '用户名'@'客户端来源IP地址';
修改用户
    rename user '用户名'@'客户端来源IP地址' to '新用户名'@'客户端来源IP地址' ;
修改其他用户密码
    -第一种方法：
    set password for '用户名'@'IP地址'=Password('新密码')

    -第二种方法：
    alter user '用户名'@'客户端来源IP地址' identified by '新密码';

   -第三种方法(忘记密码时，必须使用此方法修改密码)：
    UPDATE mysql.user SET authentication_string=password('QFedu123!') WHERE user='root' and host='localhost';

修改root密码
方法一:
    mysqladmin -uroot -p'旧密码' password '新密码'
方法二:
    mysql>SET PASSWORD='新密码';

PS：用户权限相关数据保存在mysql数据库的user表中，所以也可以直接对其进行操作（不建议）

1. 关于用户和 IP

用户名@IP地址        用户只能在此 IP 下才能访问
用户名@192.168.1.%   用户只能在此 IP 段下才能访问(通配符%表示任意)
用户名@客户端        在/etc/hosts解析用户ip为客户端
用户名@%             用户可以再任意IP下访问(默认IP地址为%)

二 权限管理

-授权并设置密码
    grant 权限 on 数据库.表 to '用户'@'客户端来源IP地址'identified by'密码';

-取消权限
    revoke 权限 on 数据库.表 from '用户'@'客户端来源IP地址'    

1. 关于数据库和表

对于目标数据库以及内部其他：
数据库名.*           数据库中的所有
数据库名.表          指定数据库中的某张表
数据库名.存储过程     指定数据库中的存储过程
*.*                 所有数据库

2. 查看授权语句

-查看用户的授权
    show grants for '用户'@'客户端来源IP地址';  
-查看自己的授权
    show grants;

3. 查看生效的授权信息

-针对所有库和表的权限，比如 *.*  在mysql.user 中查看
    select * from mysql.user where user='用户名'\G

-针对具体到库的权限，比如db_name.*  在mysql.db 中查看
    select * from mysql.db  where user='用户名'\G

-针对具体表的授权在 mysql.tables_priv 中查看
    select * from mysql.tables_priv where user='用户名'\G

-针对数据列的权限
    select * from mysql.columns_priv where user='用户名'\G

注：如是MySQL8.0+版本

-创建新的用户
    CREATE USER '用户名'@'localhost' IDENTIFIED BY '密码';

-给用户所有权限
    GRANT ALL ON *.* TO '用户名'@'localhost';

-刷新权限，使用设置生效
    FLUSH PRIVILEGES;

关于权限

-列权限设置
select（列名字） 仅能查看这一列
权限后跟列名字为列权限设置方法

all privileges  除grant外的所有权限
select          仅查权限
select,insert   查和插入权限
——
usage                   无访问权限
alter                   使用alter table
alter routine           使用alter procedure和drop procedure
create                  使用create table
create routine          使用create procedure
create temporary tables 使用create temporary tables
create user             使用create user、drop user、rename user和revoke  all privileges
create view             使用create view
delete                  使用delete
drop                    使用drop table
execute                 使用call和存储过程
file                    使用select into outfile 和 load data infile
grant option            使用grant 和 revoke
index                   使用index
insert                  使用insert
lock tables             使用lock table
process                 使用show full processlist
show databases          使用show databases
show view               使用show view
update                  使用update
reload                  使用flush
shutdown                使用mysqladmin shutdown(关闭MySQL)
super                   使用change master、kill、logs、purge、master和set global。还允许mysqladmin调试登陆
replication client      服务器位置的访问
replication slave       由复制从属使用