MySQL 用户管理 – 添加用户、授权、删除用户

howkunet • 2021年12月10日 22:35 • MySQL, 数据库 • 阅读 29

不要直接使用 root 用户管理应用数据

添加用户
以root用户登录数据库，运行以下命令：

create user zhangsan identified by 'zhangsan';

上面的命令创建了用户 zhangsan, 密码是 zhangsan，在 mysql.user 表里可以查看到新增用户的信息：

select User, Host, Password from mysql.user where User = 'zhangsan';

授权
命令格式：grant privilegesCode on dbName.tableName to username@host identified by “password”；

grant all privileges on zhangsanDb.* to zhangsan@'%' identified by 'zhangsan';
flush privileges;

上面的语句将 zhangsanDb 数据库的所有操作权限都授权给了用户 zhangsan。

在 mysql.db 表里可以查看到新增数据库权限的信息：

select User, Db, Host, Select_priv, Insert_priv, Update_priv, Delete_priv from mysql.db where User = 'zhangsan';

也可以通过 show grants 命令查看权限授予执行的命令：

show grants for 'zhangsan';

privilegesCode 表示授予的权限类型, 常用的有以下几种类型[1]

all privileges: 所有权限
select: 读取权限
delete: 删除权限
update: 更新权限
create: 创建权限
drop: 删除数据库、数据表权限

dbName.tableName 表示授予权限的具体库或表, 常用的有以下几种选项

.: 授予该数据库服务器所有数据库的权限
dbName.*: 授予dbName数据库所有表的权限
dbName.dbTable: 授予数据库dbName中dbTable表的权限

username@host 表示授予的用户以及允许该用户登录的IP地址. 其中Host有以下几种类型

localhost: 只允许该用户在本地登录, 不能远程登录
%: 允许在除本机之外的任何一台机器远程登录
192.168.52.32: 具体的 IP 表示只允许该用户从特定IP登录

password 指定该用户登录时的密码

flush privileges 表示刷新权限变更

修改密码
运行以下命令可以修改用户密码：

update mysql.user set password = password('zhangsannew') where user = 'zhangsan' and host = '%';
flush privileges;

删除用户
运行以下命令可以删除用户：

drop user zhangsan@'%';

drop user 命令会删除用户以及对应的权限, 执行命令后你会发现 mysql.user 表和 mysql.db 表的相应记录都消失了。

常用命令组
创建用户并授予指定数据库全部权限
适用于Web应用创建MySQL用户

create user zhangsan identified by 'zhangsan';
grant all privileges on zhangsanDb.* to zhangsan@'%' identified by 'zhangsan';
flush privileges;

创建了用户 zhangsan , 并将数据库 zhangsanDB 的所有权限授予 zhangsan。如果要使 zhangsan 可以从本机登录，那么可以多赋予 localhost 权限：

grant all privileges on zhangsanDb.* to zhangsan@'localhost' identified by 'zhangsan';

微信扫一扫，打开小程序浏览更便捷

转载作品，原作者：K8sCat，文章来源：https://juejin.cn/post/6910918355117408264