MySQL用户和权限

目录

用户创建和授权 

使用 create user 语句创建新用户。

使用 grant 语句创建新用户。

直接操作MySQL用户表(不推荐)

查询用户 

查看用户权限

查看所有用户(用户名、给谁授权)

查看单个用户所有情况

权限解释 

收回权限

删除用户


在数据库的使用过程中,考虑到数据的安全性。通常root用户的密码是不对外提供的。但由于项目的需要,部分人员需要数据库的部分权限,这个时候就需要创建普通用户并提供相关权限。

用户创建和授权 

 创建普通用户,必须有相应的权限来执行操作。MySQL提供了三种创建普通用户的方法,分别是create user,grant 和直接操作mysql用户表(user),如下:

MySQL用户和权限_第1张图片

使用 create user 语句创建新用户。

create user 'test'@'localhost' identified by 'MySQL@666';

grant all on *.* to 'test'@'localhost';

MySQL用户和权限_第2张图片

使用 grant 语句创建新用户。

使用CREATE USER 语句创建账户后在USER表中新增一条记录,但是新创建的用户没有任何权限,还需要通过GRANT语句进行赋权。而使用GRANT语句不仅可以创建新用户,还可以在创建的同时对用户授权。

grant select,insert on *.* to 'test'@'localhost' identified by 'MySQL@666';

关于授权语句:
用户权限命令格式为:
grant privileges on databasename.tablename to 'username'@'host' [identified by 'password'] [with with_option];
with_option:(
grant_option:允许用户再将该权限授予其它用户;
资源限制
max_queries_per_hour:允许用户每小时执行的查询语句数量;
max_updates_per_hour:允许用户每小时执行的更新语句数量;
max_connections_per_hour:允许用户每小时连接的次数;
max_user_connections:允许用户同时连接服务器的数量;)

要想将所有账户当前的记数重设为零,可以执行FLUSH USER_RESOURCES语句

单个用户:
eg:alter user 'user_limit'@'%' with MAX_QUERIES_PER_HOUR 3 MAX_UPDATES_PER_HOUR 3;

GRANT命令说明:

(1)ALL PRIVILEGES 表示所有权限,你也可以使用select、update等权限。
(2)ON 用来指定权限针对哪些库和表。
(3)*.* 中前面的号用来指定数据库名,后面的号用来指定表名。
(4)TO 表示将权限赋予某个用户。
(5)@ 前面表示用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。
(6)IDENTIFIED BY 指定用户的登录密码。
(7)WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。
注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其它用户授权。
备注:可以使用GRANT重复给用户添加权限,权限叠加,比如你先给用户添加一个select权限,然后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。

GRANT授权命令有很多更详细的使用,如果想详细了解可以查看:
mysql grant 用户权限总结_wulantian的博客-CSDN博客_grant usage

直接操作MySQL用户表(不推荐)

使用CREATE和GRANT的本质都是像USER表中插入一个用户。所以也可以直接在USER表中插入一条数据。
注意
会出现的错误(Field 'ssl_cipher' doesn't have a default value)
原因(关于该的错误原因是MySQL默认指定了严格模式,为了安全,严格模式禁止通过insert 这种形式直接修改mysql库中的user表进行添加新用户。)
解决办法(找到MySQL的配置文件my.cnf,从里面找到这样一句话——没有就自己添加:sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,STRICT_TRANS_TABLES是严格模式的意思,只需要将这段删除就可以使用insert进行插入了,即改为:sql_mode=NO_ENGINE_SUBSTITUTION,然后重启MySQL即可。)
MySQL用户和权限_第3张图片

insert into mysql.user(host,user,authentication_string) values('localhost','test',password('MySQL@666'));

查询用户 

查看用户权限

show grants for 'test'@'localhost';

MySQL用户和权限_第4张图片

查看所有用户(用户名、给谁授权)

select user,host from mysql.user;

 MySQL用户和权限_第5张图片

查看单个用户所有情况

select * from mysql.user where user='test'\G

MySQL用户和权限_第6张图片

MySQL用户和权限_第7张图片

权限解释 

Select_priv:确定用户是否可以通过SELECT命令选择数据 
Insert_priv:确定用户是否可以通过INSERT命令插入数据 
Update_priv:确定用户是否可以通过UPDATE命令修改现有数据 
Delete_priv:确定用户是否可以通过DELETE命令删除现有数据 
Create_priv:确定用户是否可以创建新的数据库和表 
Drop_priv:确定用户是否可以删除现有数据库和表 
Reload_priv:确定用户是否可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表 
Shutdown_priv:确定用户是否可以关闭MySQL服务器,将此权限提供给root账户之外的任何用户时,都应当非常谨慎 
Process_priv:确定用户是否可以通过SHOW 
File_priv:确定用户是否可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令 
Grant_priv:确定用户是否可以将已经授予给该用户自己的权限再授予其他用户,例如,如果用户可以插入、选择和删除foo数据库中的信息,并且授予了GRANT权限,则该用户就可以将其任何或全部权限授予系统中的任何其他用户 
References_priv:目前只是某些未来功能的占位符,现在没有作用 
Index_priv:确定用户是否可以创建和删除表索引 
Alter_priv:确定用户是否可以重命名和修改表结构 
Show_db_priv:确定用户是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库,可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因 
Super_priv:确定用户是否可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET GLOBAL修改全局MySQL变量,执行关于复制和日志的各种命令 
Create_tmp_table_priv:确定用户是否可以创建临时表 
Lock_tables_priv:确定用户是否可以使用LOCK 
Execute_priv:确定用户是否可以执行存储过程,此权限只在MySQL 5.0及更高版本中有意义 
Repl_slave_priv:确定用户是否可以读取用于维护复制数据库环境的二进制日志文件,此用户位于主系统中,有利于主机和客户机之间的通信 
Repl_client_priv:确定用户是否可以确定复制从服务器和主服务器的位置 
Create_view_priv:确定用户是否可以创建视图,此权限只在MySQL 5.0及更高版本中有意义 
Show_view_priv:确定用户是否可以查看视图或了解视图如何执行,此权限只在MySQL 5.0及更高版本中有意义 Create_routine_priv:确定用户是否可以更改或放弃存储过程和函数,此权限是在MySQL 5.0中引入的 Alter_routine_priv:确定用户是否可以修改或删除存储函数及函数,此权限是在MySQL 5.0中引入的 Create_user_priv:确定用户是否可以执行CREATE 
Event_priv:确定用户能否创建、修改和删除事件,这个权限是MySQL 5.1.6新增的 
Trigger_priv:确定用户能否创建和删除触发器,这个权限是MySQL 5.1.6新增的
Create_tablespace_priv: 创建表的空间

MySQL用户和权限_第8张图片

收回权限

revoke all on *.* from 'test'@'localhost';

MySQL用户和权限_第9张图片

删除用户

drop user 'test'@'localhost';

MySQL用户和权限_第10张图片

你可能感兴趣的:(MySQL,mysql)