参考代码:mysql
-- 使用mysql数据库 USE mysql -- 建立用户 CREATE USER myuser IDENTIFIED BY 'mypass'; -- 查看用户 SELECT user, host, authentication_string FROM USER WHERE USER='myuser';
-- 修改用户密码
update user set authentication_string='' where user='myuser';
ALTER USER 'myuser'@'%' IDENTIFIED BY 'mypass';
-- 删除用户
DROP USER myuser;
-- 查看权限 SHOW GRANTS FOR myuser; -- 授予权限 -- grant all privileges on databasename.tablename to 'user'@'host' identified by 'password'; -- 授予myuser用户全局级所有权限: GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY 'mypass' WITH GRANT OPTION; -- 授予myuser用户针对testdb数据库所有权限: GRANT ALL PRIVILEGES ON testdb.* TO 'myuser' -- 生效(刷新权限) FLUSH PRIVILEGES;
-- 撤销权限
-- revoke privileges on databasename.tablename from 'username'@'host'; REVOKE ALL PRIVILEGES FROM myuser;
GRANT命令说明:
priveleges(权限列表),能够是all priveleges, 表示全部权限,也能够是select、update等权限,多个权限的名词,相互之间用逗号分开。sql
on用来指定权限针对哪些库和表。数据库
*.* 中前面的*号用来指定数据库名,后面的*号用来指定表名。安全
to 表示将权限赋予某个用户,@后面接限制的主机,能够是IP,IP段,域名以及%,%表示任何地方。注意:这里%有的版本不包括本地,之前碰到过给某个用户设置了%容许任何地方登陆,可是在本地登陆不了,这个和版本有关系,遇到这个问题再加一个localhost的用户就能够了。ide
identified by指定用户的登陆密码,该项能够省略。code
WITH GRANT OPTION 这个选项表示该用户能够将本身拥有的权限受权给别人。注意:常常有人在建立操做用户的时候不指定WITH GRANT OPTION选项致使后来该用户不能使用GRANT命令建立用户或者给其它用户受权。blog
备注:可使用GRANT重复给用户添加权限,权限叠加,好比你先给用户添加一个select权限,而后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。权限控制
受权原则说明:string
权限控制主要是出于安全因素,所以须要遵循一下几个经验原则:域名
a、只授予能知足须要的最小权限,防止用户干坏事。好比用户只是须要查询,那就只给select权限就能够了,不要给用户赋予update、insert或者delete权限。
b、建立用户的时候限制用户的登陆主机,通常是限制成指定IP或者内网IP段。
c、初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动建立一些用户,这些用户默认没有密码。
d、为每一个用户设置知足密码复杂度的密码。
e、按期清理不须要的用户。回收权限或者删除用户。