MYSQL必知必会读书笔记 第二十八章 用户授权

MySQL用户账户和信息存储在名为mysql的MySQL数据库中。一般不需要直接访问mysql数据库的表，但是有时候会需要直接访问，需要的时机之一就是需要获得所有用户账号列表时。

USE  mysql;

SELECT  user  FROM user;

创建账号和密码：

CREATE USER 'dog' @ 'localhost' IDENTIFIED BY '123456' ;
CREATE USER 'pig' @ '192.168.1.101_' IDENDIFIED BY '123456' ;
CREATE USER 'pig' @ '%' IDENTIFIED BY '123456' ;
CREATE USER 'pig' @ '%' IDENTIFIED BY '' ;
CREATE USER 'pig' @ '%' ;

IDENTIFIED BY 指定的口令为纯文本，MYSQL将保存到user表之前对其进行加密。为了作为散列指定口令，使用IDENTIFIED BY PASSWORD

使用GRANT 或者是INSERT GRANT 语句可以创建用户账号，但是一般来说CREATE  USER是最清楚和最简单的句子。也可通过直接插入行到user表来增加用户，不过为安全起见，一般不建议这样做。

设置与更改用户密码

命令:SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');如果是当前登陆用户用SET PASSWORD = PASSWORD("newpassword");

例子: SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");

删除用户账户：

DROP  USER beforea;

设置访问权限：

SHOW  GRANTS FOR bforta;

用户定义为user@host  :用户名和主机

GRANT SELETE ON 数据库.表  TO 用户名

撤销权限

REVOKE  SELECT ON 数据库.表名 FROM 用户名。

命令:GRANT privileges ON databasename.tablename TO 'username'@'host'

说明: privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;databasename - 数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如*.*.

例子:

GRANT SELECT , INSERT ON test. user TO 'pig' @ '%' ;
GRANT ALL ON *.* TO 'pig' @ '%' ;

注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:
GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;