Mysql的用户创建、授权(只读)等用户权限体系_mysql授权登录与只读

MySQL的用户创建、授权以及权限管理体系是其核心功能之一。

1.用户创建

可以使用CREATE USER语句来创建一个新用户。例如，要创建一个名为newuser，密码为password的用户，你可以执行以下命令：
 

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';

'localhost'指定了用户可以从哪个主机连接到MySQL服务器。你可以替换为'%'来允许从任何主机连接，或者指定一个具体的IP地址或主机名。

2.用户授权

使用GRANT语句为用户授权。例如，如果你想给newuser用户授予对某个数据库（如yyy）的所有表的只读权限，你可以执行以下命令：

GRANT SELECT ON yyy.* TO 'newuser'@'localhost';

如果只想授予某个具体表的只读权限，可以这样做：

GRANT SELECT ON yyy.table TO 'newuser'@'localhost';

3.刷新权限

在更改了用户的权限之后，你需要执行FLUSH PRIVILEGES;来使更改生效。

FLUSH PRIVILEGES;

4. 查看用户权限

可以使用SHOW GRANTS FOR 'newuser'@'localhost';来查看用户的权限。
 

SHOW GRANTS FOR 'newuser'@'localhost';

5.撤销权限

如果想撤销之前授予的权限，可以使用REVOKE语句。例如，撤销上述的只读权限

REVOKE SELECT ON yyy.* FROM 'newuser'@'localhost';

6.MySQL的权限体系

MySQL的权限体系非常灵活，你可以为用户授予或撤销各种级别的权限，如数据库级别、表级别、列级别等。常见的权限包括：SELECT、INSERT、UPDATE、DELETE、EXECUTE、CREATE、DROP、INDEX、ALTER等。你可以根据需要为用户定制权限。

7. 注意事项

•  为了安全起见，避免为用户授予过多的权限，特别是超级用户权限。
• 定期审查和更新用户权限，确保它们仍然符合实际需求。
• 使用强密码，并定期更换。

• 限制可以从哪些主机连接到MySQL服务器，以增加安全性。