MySQL用戶權限管理

原文鏈接：http://blog.csdn.net/xyang81/article/details/51822252

用戶權限管理主要有以下作用：
1. 可以限制用戶訪問哪些庫、哪些表
2. 可以限制用戶對哪些表執行SELECT、CREATE、DELETE、DELETE、ALTER等操作
3. 可以限制用戶登錄的IP或域名
4. 可以限制用戶自己的權限是否可以授權給別的用戶

一、用戶授權

mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option;

• all privileges：表示將所有權限授予給用戶。也可指定具體的權限，如：SELECT、CREATE、DROP等。
• on：表示這些權限對哪些數據庫和表生效，格式：數據庫名.表名，這裏寫“*”表示所有數據庫，所有表。如果我要指定將權限應用到test庫的user表中，可以這麼寫：test.user
• to：將權限授予哪個用戶。格式：”用戶名”@”登錄IP或域名”。%表示沒有限制，在任何主機都可以登錄。比如：”yangxin”@”192.168.0.%”，表示yangxin這個用戶只能在192.168.0IP段登錄
• identified by：指定用戶的登錄密碼
• with grant option：表示允許用戶將自己的權限授權給其它用戶

可以使用GRANT給用戶添加權限，權限會自動疊加，不會覆蓋之前授予的權限，比如你先給用戶添加一個SELECT權限，後來又給用戶添加了一個INSERT權限，那麼該用戶就同時擁有了SELECT和INSERT權限。

用戶詳情的權限列表請參考MySQL官網說明：http://dev.mysql.com/doc/refman/5.7/en/privileges-provided.html

二、刷新權限

對用戶做了權限變更之後，一定記得重新加載一下權限，將權限信息從內存中寫入數據庫。

mysql> flush privileges;

三、查看用戶權限

mysql> grant select,create,drop,update,alter on *.* to 'yangxin'@'localhost' identified by 'yangxin0917' with grant option;
mysql> show grants for 'yangxin'@'localhost';

四、回收權限

刪除yangxin這個用戶的create權限，該用戶將不能創建數據庫和表。

mysql> revoke create on *.* from 'yangxin@localhost';
mysql> flush privileges;

五、刪除用戶

mysql> select host,user from user;
+---------------+---------+
| host          | user    |
+---------------+---------+
| %             | root    |
| %             | test3   |
| %             | yx      |
| 192.168.0.%   | root    |
| 192.168.0.%   | test2   |
| 192.168.0.109 | test    |
| ::1           | yangxin |
| localhost     | yangxin |
+---------------+---------+
8 rows in set (0.00 sec)
mysql> drop user 'yangxin'@'localhost';

六、用戶重命名

shell> rename user 'test3'@'%' to 'test1'@'%';

七、修改密碼

1> 更新mysql.user表

mysql> use mysql;
# mysql5.7之前
mysql> update user set password=password('123456') where user='root';
# mysql5.7之後
mysql> update user set authentication_string=password('123456') where user='root';
mysql> flush privileges;

2> 用set password命令

語法：set password for ‘用戶名’@’登錄地址’=password(‘密碼’)

mysql> set password for 'root'@'localhost'=password('123456');

3> mysqladmin

語法：mysqladmin -u用戶名 -p舊的密碼 password 新密碼

mysql> mysqladmin -uroot -p123456 password 1234abcd

注意：mysqladmin位於mysql安裝目錄的bin目錄下

八、忘記密碼

1> 添加登錄跳過權限檢查配置

修改my.cnf，在mysqld配置節點添加skip-grant-tables配置

[mysqld]
skip-grant-tables

2> 重新啓動mysql服務

shell> service mysqld restart

3> 修改密碼

此時在終端用mysql命令登錄時不需要用戶密碼，然後按照修改密碼的第一種方式將密碼修改即可。

注意：mysql庫的user表，5.7以下版本密碼字段爲password，5.7以上版本密碼字段爲authentication_string

4> 還原登錄權限跳過檢查配置

將my.cnf中mysqld節點的skip-grant-tables配置刪除，然後重新啓動服務即可。