MySQL用户和权限管理_将school数据库的操作权限赋予数据库用户张三

新建用户

// 
mysql> create user 'zhangsan'@'localhost' identified by '123456';
##新建一个名叫张三密码为“123456”的用户，仅允许再本地登录
1
2
3

“localhost”也可用IP地址。
“密码”目前是明文设置的，别人在日志文件就能查看到密码，虽然mysql会自动加密。
为避免查看到密码。建议用加密的密码。需要先使用select passeord(‘123456’);获取到加密的密码，再去语句中添加passwd’密文’。
若省略identified by，则用户密码为空

// 
mysql> create user 'lisi'@'localhost' identified by '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';
Query OK, 0 rows affected (0.00 sec)

1
2
3
4

查看用户信息

//
 mysql> mysql> select user,authentication_string,host from user;
1
2

用户重命名

// 
mysql> rename user 'zhangsan'@'localhost' to 'wangwu'@'localhost';
1
2

删除用户

// 
mysql> drop user 'wangwu'@'localhost';

1
2
3

修改当前登录用户密码

// 
set password = password('123qwe');

1
2
3

修改其它用户密码

// 
mysql> set password for 'lisi'@'localhost' = password('123abc');
##lisi这个用户加想要设置的密码
1
2
3

数据库提权

// 
grant提权
GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址’ [IDENTIFIED BY '密码'];

#权限列表:用于列出授权使用的各种数据库操作，以逗号进行分隔，如"select，insert,update"。使用"all"表示所有权限，可授权执行任何操作。

#数据库名.表名:用于指定授权操作的数据库和表的名称，其中可以使用通配符"*"。例如，使用"sch.*"表示授权操作的对象为sch数据库中的所有表。

#用户名@来源地址':用于指定用户名称和允许访问的客户机地址，即谁能连接、能从哪里连接。来源地址可以是域名、IP地址，还可以使用"%"通配符，表示某个区域或网段内的所有地址，如"%.xyw.com"、"192.168.226.%"等。

#IDENTIFIED BY:用于设置用户连接数据库时所使用的密码字符串。在新建用户时，若省略"IDENTIFIED BY"部分，则用户的密码将为空。

#允许用户zhangsan在本地查询sch数据库中所有表的数据记录，但禁止查询其他数据库中的表的记录。
GRANT select ON sch.* To 'zhangsan' @ 'localhost' IDENTIFIED BY 'abc123 ';

#允许用户lisi在所有终端远程连接mysql，并拥有所有权限。
GRANT ALL [PRIVILEGES] ON *.* TO 'lisi'@'%’ IDENTIFIED BY '123456';

flush privileges;      #刷新权限(刷新的是权限表）

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

举例：允许用户张三在本地查询school数据库中所有表得数据记录。

// 
mysql> grant select on school.* to 'zhangsan'@'%'identified by '123qwe';
Query OK, 0 rows affected, 1 warning (0.00 sec)

1
2
3
4

zhangsan这个用户之前是没有的，也就是说grant也有创建用户得功能

刷新一下权限表

// 
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> exit
[root@localhost ~]# mysql -uzhangsan -p123qwe
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| school             |
+--------------------+
2 rows in set (0.10 sec)

1
2
3
4
5
6
7
8
9
10
11
12
13
14

查看自己得权限

// 
mysql> show grants for 'zhangsan'@'%';
+----------------------------------------------+
| Grants for zhangsan@%                        |
+----------------------------------------------+
| GRANT USAGE ON *.* TO 'zhangsan'@'%'         |
| GRANT SELECT ON "school".* TO 'zhangsan'@'%' |
+----------------------------------------------+
2 rows in set (0.00 sec)
1
2
3
4
5
6
7
8
9

删除用户得权限

// 
mysql> revoke all on *.* from 'zhangsan'@'%';
Query OK, 0 rows affected (0.01 sec)

mysql> show grants for 'zhangsan'@'%';
+----------------------------------------------+
| Grants for zhangsan@%                        |
+----------------------------------------------+
| GRANT USAGE ON *.* TO 'zhangsan'@'%'         |
| GRANT SELECT ON "school".* TO 'zhangsan'@'%' |
+----------------------------------------------+
2 rows in set (0.00 sec)

1
2
3
4
5
6
7
8
9
10
11
12
13

USAGE是登录权限，不能被删除