一、建立用户:mysql
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
二、程序中使用的mysql帐号应该遵循最小权限原则,不容许夸库查询,故设置专门的帐号供程序使用:web
grant select,update,delete,insert on database_name.* to 'username'@'%' identified by 'passwd' with grant option; 设置对一个数据库的所有权限: grant all privileges on database_name.* to 'username'@'%' identified by 'passwd' with grant option;
三、设置完后将权限信息从内存中写入数据库:sql
flush privileges;
四、取消用户权限:数据库
revoke all on *.* from username;