1.创建用户
create user ‘username’@‘host’ identified by ‘password’
username:用户名
host:指定该用户在哪个主机上可以登陆localhost 表示本地用户,%表示任意主机均可登录
password:登陆密码,可以为空
例如:
创建远程登录用户:
create user 'adminuser'@'%' identified by '123456';
注:一般默认用户是root,所以不用创建root用户,直接给root用户修改密码和授权即可
2.授权用户
grant privileges on databasename.tablename to 'username'@'host'
privileges:用户的操作权限,如select,insert,update等,如果要授予所的权限则使用ALL
databasename:数据库名称
tablename:表名称,*.* 表述授权所有数据库和表
例如:
授权备份权限:
grant select, reload, lock tables,replication client,show view, event, process on *.* to 'backup'@'localhost';
授权查询,插入权限
GRANT SELECT, INSERT ON orderdb.t_order TO 'orderuser'@'%';
授权所有库所有权限
GRANT ALL ON *.* TO 'adminuser'@'%';
授权orderdb数据库所有权限
GRANT ALL ON ordered.* TO 'orderuser'@'%';
注意:
以上的命令授权的用户只可以拥有对相应数据库的操作权限。没有给其他用户授权的权限。一般情况下,需要给root用户授予给其他用户授权的权限。如下:
GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;
如给root用户授权所有机器登录并拥有授权权限
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root1234' WITH GRANT OPTION;
FLUSH PRIVILEGES;
3.设置和更新用户密码
SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');
或者
ALTER USER 'username'@'host' IDENTIFIED BY 'newpassword';
例如:
SET PASSWORD FOR 'root'@'%' = PASSWORD("123456");
或者
ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';
注意:如果设置当前登录密码,可直接
SET PASSWORD = PASSWORD("newpassword");
4.撤销用户权限
REVOKE privilege ON databasename.tablename FROM 'username'@'host';
例如:
REVOKE SELECT ON *.* FROM 'adminuser'@'%';
注意:撤销权限时尽量保持于授权时的数据库信息一直,否则会撤销失败。
具体查看可执行撤销命令,可用:
SHOW GRANTS FOR 'adminuser'@'%';
5.删除用户
DROP USER 'username'@'host';