MySQL创建用户与授权

xiaoxiao2021-02-28  32

一, 创建用户:  命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';  说明:username - 你将创建的用户名, host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%. password - 该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器.  例子: CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';  CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456';  CREATE USER 'pig'@'%' IDENTIFIED BY '123456';  CREATE USER 'pig'@'%' IDENTIFIED BY '';  CREATE USER 'pig'@'%';  二,授权:  命令:GRANT privileges ON databasename.tablename TO 'username'@'host'  说明: privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;databasename - 数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如*.*.  例子: GRANT SELECT, INSERT ON test.user TO 'pig'@'%';  GRANT ALL ON *.* TO 'pig'@'%';  注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:  GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;  三.设置与更改用户密码  命令:SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');如果是当前登陆用户用SET PASSWORD = PASSWORD("newpassword");  例子: SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");  四.撤销用户权限  命令: REVOKE privilege ON databasename.tablename FROM 'username'@'host';  说明: privilege, databasename, tablename - 同授权部分.  例子: REVOKE SELECT ON *.* FROM 'pig'@'%';  注意: 假如你在给用户'pig'@'%'授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO 'pig'@'%', 则在使用REVOKE SELECT ON *.* FROM 'pig'@'%';命令并不能撤销该用户对test数据库中user表的SELECT 操作.相反,如果授权使用的是GRANT SELECT ON *.* TO 'pig'@'%';则REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤销该用户对test数据库中user表的Select 权限.  具体信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看.  五.删除用户  命令: DROP USER 'username'@'host'; 

(查看用户的权限,在mysql数据库的user表中)

权限:

Select_priv:用户可以通过SELECT命令选择数据。  Insert_priv:用户可以通过INSERT命令插入数据;  Update_priv:用户可以通过UPDATE命令修改现有数据;  Delete_priv:用户可以通过DELETE命令删除现有数据;  Create_priv:用户可以创建新的数据库和表;  Drop_priv:用户可以删除现有数据库和表;  Reload_priv:用户可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表;重新加载权限表;  Shutdown_priv:用户可以关闭MySQL服务器;在将此权限提供给root账户之外的任何用户时,都应当非常谨慎;  Process_priv:用户可以通过SHOW PROCESSLIST命令查看其他用户的进程;服务器管理;  File_priv:用户可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令;加载服务器上的文件;  Grant_priv:用户可以将已经授予给该用户自己的权限再授予其他用户(任何用户赋予全部已有权限);  References_priv;目前只是某些未来功能的占位符;现在没有作用;  Index_priv:用户可以创建和删除表索引;用索引查询表;  Alter_priv:用户可以重命名和修改表结构;  Show_db_priv:用户可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库;可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因;  Super_priv:用户可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET GLOBAL修改全局MySQL变量,执行关于复制和日志的各种命令;超级权限;  Create_tmp_table_priv:用户可以创建临时表;  Lock_tables_priv:用户可以使用LOCK TABLES命令阻止对表的访问/修改;  Execute_priv:用户可以执行存储过程;此权限只在MySQL 5.0及更高版本中有意义;  Repl_slave_priv:用户可以读取用于维护复制数据库环境的二进制日志文件;此用户位于主系统中,有利于主机和客户机之间的通信;主服务器管理;  Repl_client_priv:用户可以确定复制从服务器和主服务器的位置;从服务器管理;  Create_view_priv:用户可以创建视图;此权限只在MySQL 5.0及更高版本中有意义;  Show_view_priv:用户可以查看视图或了解视图如何执行;此权限只在MySQL 5.0及更高版本中有意义;  Create_routine_priv:用户可以更改或放弃存储过程和函数;此权限是在MySQL 5.0中引入的;  Alter_routine_priv:用户可以修改或删除存储函数及函数;此权限是在MySQL 5.0中引入的;  Create_user_priv:用户可以执行CREATE USER命令,这个命令用于创建新的MySQL账户;  Event_priv:用户能否创建、修改和删除事件;这个权限是MySQL 5.1.6新增的;  Trigger_priv:用户能否创建和删除触发器,这个权限是MySQL 5.1.6新增的;  Create_tablespace_priv:创建表空间  ssl_type:支持ssl标准加密安全字段  ssl_cipher:支持ssl标准加密安全字段  x509_issuer:支持x509标准字段  x509_subject:支持x509标准字段  max_questions:0 每小时允许执行多少次查询  max_updates:0 每小时可以执行多少次更新  :0表示无限制  max_connections:0 每小时可以建立的多少次连接:0表示无限制  max_user_connections:0 单用户可以同时具有的连接数:0表示无限制  plugin:5.5.7开始,mysql引入plugins以进行用户连接时的密码验证,plugin创建外部/代理用户   authentication_string:通过authentication_string可以控制两者的映射关系,(PAM plugin等,PAM可以支持多个服务名)尤其是在使用代理用户时,并须声明这一点  password_expired:密码过期 Y,说明该用户密码已过期 N相反 
转载请注明原文地址: https://www.6miu.com/read-1750155.html

最新回复(0)