mysql 用户管理和权限设置的相关命令整理。
用户管理
mysql>use mysql;
查看当前数据库有哪些用户:
mysql>select host,user,password from user;
创建用户
mysql>create user zx_root;
修改用户名(修改user字段的值):
mysql>rename user feng to newuser; -- mysql 5之后可以使用,之前需要使用update 更新user表
删除某个用户
mysql>drop user newuser; -- mysql5之前删除用户时必须先使用revoke 删除用户权限,然后删除用户,mysql5之后drop 命令可以删除用户的同时删除用户的相关权限
更改某个用户的密码
mysql>set password for zx_root = password('123456'); -- 将zx_root的密码更新为123456
或者
mysql>update mysql.user set password=password('123456') where user='zx_root';
查看用户(zx_root)权限
mysql>show grants for zx_root;
赋予权限
mysql>grant select on dmc_db.* to zx_root; -- 为用户zx_root赋予数据库dmc_db所有表查询权限
回收权限
mysql>revoke select on dmc_db.* from zx_root; -- 如果权限不存在会报错
上面的命令也可使用多个权限同时赋予和回收,权限之间使用逗号分隔
mysql>grant select, update, delete, insert on dmc_db.* to zx_root;
更新了权限信息,如果想立即生效可使用如下命令刷新权限信息
flush privileges;
设置权限时必须给出一下信息
1,要授予的权限
2,被授予访问权限的数据库或表
3,用户名
grant和revoke可以在几个层次上控制访问权限
1,整个服务器,使用 grant ALL 和revoke ALL
2,整个数据库,使用on database.*
3,特点表,使用on database.table
4,特定的列
5,特定的存储过程
user表中host列的值的意义
% 匹配所有主机
localhost localhost不会被解析成IP地址,直接通过UNIXsocket连接,只能在本机访问
127.0.0.1 会通过TCP/IP协议连接,并且只能在本机访问
::1 ::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1
grant 用户查询、插入、更新、删除 数据库中所有表数据的权限
grant select on phpernote_db.* to user1@'%'; -- 赋予user1用户查询phpernote_db数据库所有表的查询权限 grant insert on phpernote_db.* to user1@'%'; grant update on phpernote_db.* to user1@'%'; grant delete on phpernote_db.* to user1@'%';
或者,用一条 MySQL 命令来替代:
grant select, insert, update, delete on phpernote_db.* to user1@'%';
grant 创建、修改、删除 MySQL 数据表结构权限
grant create on phpernote_db.* to user1@'192.168.0.%'; grant alter on phpernote_db.* to user1@'192.168.0.%'; grant drop on phpernote_db.* to user1@'192.168.0.%';
grant 操作 MySQL 外键权限
grant references on phpernote_db.* to user1@'192.168.0.%';
grant 操作 MySQL 临时表权限
grant create temporary tables on phpernote_db.* to user1@'192.168.0.%';
grant 操作 MySQL 索引权限
grant index on phpernote_db.* to user1@'192.168.0.%';
grant 操作 MySQL 视图、查看视图源代码 权限
grant create view on phpernote_db.* to user1@'192.168.0.%'; grant show view on phpernote_db.* to user1@'192.168.0.%';
grant 操作 MySQL 存储过程、函数 权限
grant create routine on phpernote_db.* to user1@'192.168.0.%'; grant alter routine on phpernote_db.* to user1@'192.168.0.%'; grant execute on phpernote_db.* to user1@'192.168.0.%';
grant 普通 DBA 管理某个 MySQL 数据库的权限
grant all privileges on phpernote_db to user1@'localhost'; -- 赋予用户user1关于phpernote_db数据库的所有操作权限,但仅限于本地登录
其中,关键字 “privileges” 可以省略。
grant 高级 DBA 管理 MySQL 中所有数据库的权限
grant all on *.* to user1@'localhost'; -- 赋予用户user1当前数据库所有库表的所有操作权限
MySQL grant 权限,分别可以作用在多个层次上
1. grant 作用在整个 MySQL 服务器上:
grant select on *.* to user1@localhost; -- 赋予用户user1查询MySQL所有数据库中的表的权限,仅允许本地登录 grant all on *.* to user1@localhost;
2. grant 作用在单个数据库上:
grant select on phpernote_db.* to user1@localhost; -- 用户user1可以查询数据库phpernote_db中的所有表
3. grant 作用在单个数据表上:
grant select, insert, update, delete on phpernote_db.article to user1@localhost; -- 赋予用户user1查询,插入,更新,删除数据库phpernote_db中的article表的权限
4. grant 作用在表中的列上:
grant select(id, se, rank) on phpernote_db.apache_log to user1@localhost;
5. grant 作用在存储过程、函数上:
grant execute on procedure phpernote_db.pr_add to 'user1'@'localhost'; grant execute on function phpernote_db.fn_add to 'user1'@'localhost';
注意:修改完权限以后 一定要刷新服务,或者重启服务,刷新服务用
FLUSH PRIVILEGES; -- 可小写