不要直接使用 root 用户管理应用数据
添加用户
以root用户登录数据库,运行以下命令:
create user zhangsan identified by 'zhangsan';
上面的命令创建了用户 zhangsan, 密码是 zhangsan,在 mysql.user 表里可以查看到新增用户的信息:
select User, Host, Password from mysql.user where User = 'zhangsan';
授权
命令格式:grant privilegesCode on dbName.tableName to username@host identified by “password”;
grant all privileges on zhangsanDb.* to zhangsan@'%' identified by 'zhangsan'; flush privileges;
上面的语句将 zhangsanDb 数据库的所有操作权限都授权给了用户 zhangsan。
在 mysql.db 表里可以查看到新增数据库权限的信息:
select User, Db, Host, Select_priv, Insert_priv, Update_priv, Delete_priv from mysql.db where User = 'zhangsan';
也可以通过 show grants 命令查看权限授予执行的命令:
show grants for 'zhangsan';
privilegesCode 表示授予的权限类型, 常用的有以下几种类型[1]
all privileges: 所有权限
select: 读取权限
delete: 删除权限
update: 更新权限
create: 创建权限
drop: 删除数据库、数据表权限
dbName.tableName 表示授予权限的具体库或表, 常用的有以下几种选项
.: 授予该数据库服务器所有数据库的权限
dbName.*: 授予dbName数据库所有表的权限
dbName.dbTable: 授予数据库dbName中dbTable表的权限
username@host 表示授予的用户以及允许该用户登录的IP地址. 其中Host有以下几种类型
localhost: 只允许该用户在本地登录, 不能远程登录
%: 允许在除本机之外的任何一台机器远程登录
192.168.52.32: 具体的 IP 表示只允许该用户从特定IP登录
password 指定该用户登录时的密码
flush privileges 表示刷新权限变更
修改密码
运行以下命令可以修改用户密码:
update mysql.user set password = password('zhangsannew') where user = 'zhangsan' and host = '%'; flush privileges;
删除用户
运行以下命令可以删除用户:
drop user zhangsan@'%';
drop user 命令会删除用户以及对应的权限, 执行命令后你会发现 mysql.user 表和 mysql.db 表的相应记录都消失了。
常用命令组
创建用户并授予指定数据库全部权限
适用于Web应用创建MySQL用户
create user zhangsan identified by 'zhangsan'; grant all privileges on zhangsanDb.* to zhangsan@'%' identified by 'zhangsan'; flush privileges;
创建了用户 zhangsan , 并将数据库 zhangsanDB 的所有权限授予 zhangsan。如果要使 zhangsan 可以从本机登录,那么可以多赋予 localhost 权限:
grant all privileges on zhangsanDb.* to zhangsan@'localhost' identified by 'zhangsan';
转载作品,原作者:K8sCat,文章来源:https://juejin.cn/post/6910918355117408264