mysql 建立用户命令-grant

咱们在使用mysql的过程当中，常常须要对用户受权（添加，修改，删除),在mysql当中有三种方式实现 分别是 INSERT USER表的方法、CREATE USER的方法、GRANT的方法。今天主要看一下grant方法是如何实现的

分两种状况，第一种先使用create user命令建立用户，而后grant受权；第二种直接使用grant建立并受权；咱们先看第一种如何实现

查看用户权限

show grants for 你的用户

好比：
show grants for root@'localhost';

一. 建立用户

命令:

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

说明：

• username：你将建立的用户名
• host：指定该用户在哪一个主机上能够登录，若是是本地用户可用localhost，若是想让该用户能够从任意远程主机登录，可使用通配符%
• password：该用户的登录密码，密码能够为空，若是为空则该用户能够不须要密码登录服务器

   

例子：

CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';
CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456';
CREATE USER 'pig'@'%' IDENTIFIED BY '123456';
CREATE USER 'pig'@'%' IDENTIFIED BY '';
CREATE USER 'pig'@'%';

二. 受权:

     

命令:

GRANT privileges ON databasename.tablename TO 'username'@'host' 

说明:

• privileges：用户的操做权限，如SELECT，INSERT，UPDATE等，若是要授予所的权限则使用ALL
• databasename：数据库名
• tablename：表名，若是要授予该用户对全部数据库和表的相应操做权限则可用*表示，如*.*

   

例子:

GRANT SELECT, INSERT ON test.user TO 'pig'@'%';
GRANT ALL ON *.* TO 'pig'@'%';

上面的第一行代码表示在test库中的user 受权pid用户，受权插入和选择操做;第二行表示受权pid用户能够操做全部的权限；

注意:

用以上命令受权的用户不能给其它用户受权，若是想让该用户能够受权，用如下命令:

GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;

三.设置与更改用户密码

SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');

若是是当前登录用户用:

SET PASSWORD = PASSWORD("newpassword");

例子:

SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");

 

四. 撤销用户权限

命令:

REVOKE privilege ON databasename.tablename FROM 'username'@'host';

说明:

privilege, databasename, tablename：同受权部分

例子:

REVOKE SELECT ON *.* FROM 'pig'@'%';

注意:

假如你在给用户'pig'@'%'受权的时候是这样的（或相似的）：GRANT SELECT ON test.user TO 'pig'@'%'，则在使用REVOKE SELECT ON *.* FROM 'pig'@'%';命令并不能撤销该用户对test数据库中user表的SELECT 操做。相反，若是受权使用的是GRANT SELECT ON *.* TO 'pig'@'%';则REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤销该用户对test数据库中user表的Select权限。

具体信息能够用命令SHOW GRANTS FOR 'pig'@'%'; 查看。

删除用户

命令:

DROP USER 'username'@'host';

 

第一种介绍完了，咱们如今看第二种直接使用grant建立并受权用户操做

受权格式：grant 权限 on 数据库.* to 用户名@登陆主机 identified by "密码";

经过GRANT命令建立用户

我的习惯通常用这种方法进行建立用户，当数据库存在用户的时候GRANT会对用户进行受权，但当数据库不存在该用户的时候，就会建立相应的用户并进行受权。

GRANT <ALL|priv1,priv2,.....privn> ON

[object] [IDENTIFIED BY 'password']

[WITH GRANT OPTION];

MAX_QUERIES_PER_HOUR count

MAX_UPDATES_PER_HOUR count

MAX_CONNECTIONS_PER_HOUR count

MAX_USER_CONNECTIONS count

说明：priv表明权限select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限

例子：

mysql>grant select,insert,update,delete,create,drop on test.hr to john@192.168.10.1 identified by '123';

 

说明：给主机为192.168.10.1的用户john分配可对数据库test的hr表进行select,insert,update,delete,create,drop等操做的权限，并设定口令为123。

mysql>grant all privileges on test.* to joe@192.168.10.1 identified by '123';

 

说明：给主机为192.168.10.1的用户john分配可对数据库test全部表进行全部操做的权限，并设定口令为123。

mysql>grant all privileges on *.* to john@192.168.10.1 identified by '123';

 

说明：给主机为192.168.10.1的用户john分配可对全部数据库的全部表进行全部操做的权限，并设定口令为123。

mysql>grant all privileges on *.* to john@localhost identified by '123';

 

说明：用户john分配可对全部数据库的全部表进行全部操做的权限，并设定口令为123。

4、直接向mysql.user表插入记录（该方法我的不多用）

由于数据库的用户信息都是保存在mysql.user这张表的，因此直接对该表进行插入语句，便可完成用户的建立；

mysql> insert into user (host,user,password) values ('%','john',password('123'));

 

5、完成用户的建立后，请记得刷新系统权限表；

mysql>flush privileges;

 

总结：虽然建立用户的方法有三种，我的仍是倾向于第二种方法，一步到位，简单明了；

其余的两种方法只是有助于理解数据库的原理而已；