以root用户登陆数据库,运行如下命令:html
create user zhangsan identified by 'zhangsan';
上面的命令建立了用户zhangsan,密码是zhangsan。在mysql.user表里能够查看到新增用户的信息:mysql
受权
命令格式:grant privilegesCode on dbName.tableName to username@host identified by "password";sql
grant all privileges on zhangsanDb.* to zhangsan@'%' identified by 'zhangsan'; flush privileges;
上面的语句将zhangsanDb数据库的全部操做权限都受权给了用户zhangsan。数据库
在mysql.db表里能够查看到新增数据库权限的信息:服务器
也能够经过show grants命令查看权限授予执行的命令:markdown
show grants for 'zhangsan';
privilegesCode表示授予的权限类型,经常使用的有如下几种类型[1]:app
- all privileges:全部权限。
- select:读取权限。
- delete:删除权限。
- update:更新权限。
- create:建立权限。
- drop:删除数据库、数据表权限。
dbName.tableName表示授予权限的具体库或表,经常使用的有如下几种选项:ide
- .:授予该数据库服务器全部数据库的权限。
- dbName.*:授予dbName数据库全部表的权限。
- dbName.dbTable:授予数据库dbName中dbTable表的权限。
username@host表示授予的用户以及容许该用户登陆的IP地址。其中Host有如下几种类型:post
- localhost:只容许该用户在本地登陆,不能远程登陆。
- %:容许在除本机以外的任何一台机器远程登陆。
- 192.168.52.32:具体的IP表示只容许该用户从特定IP登陆。
password指定该用户登陆时的面。spa
flush privileges表示刷新权限变动。
文章首发于【博客园-陈树义】,请尊重原创保留原文连接。
修改密码
运行如下命令能够修改用户密码
update mysql.user set password = password('zhangsannew') where user = 'zhangsan' and host = '%'; flush privileges;
删除用户
运行如下命令能够删除用户:
drop user zhangsan@'%';
drop user命令会删除用户以及对应的权限,执行命令后你会发现mysql.user表和mysql.db表的相应记录都消失了。
经常使用命令组
建立用户并授予指定数据库所有权限:适用于Web应用建立MySQL用户
create user zhangsan identified by 'zhangsan'; grant all privileges on zhangsanDb.* to zhangsan@'%' identified by 'zhangsan'; flush privileges;
建立了用户zhangsan,并将数据库zhangsanDB的全部权限授予zhangsan。若是要使zhangsan能够从本机登陆,那么能够多赋予localhost权限:
grant all privileges on zhangsanDb.* to zhangsan@'localhost' identified by 'zhangsan';
参考资料
- [1].百度.更多关于MySQL数据库权限类型(PrivilegesCode).[DB/OL].2013-07-13
- [2].博客园.MySQL添加用户、删除用户与受权.[DB/OL].2011-12-15