一、作用和意義
mysql權限系統主要用來對連接到數據庫的用戶進行權限的驗證,以此來判斷此用戶是否屬於合法的用戶,如果是合法的用戶,如果是合法用戶則賦予相應的數據庫權限。
二、查看當前數據庫的用戶
mysql> select host,user,password from user;
+-----------+------+-------------------------------------------+
| host | user | password |
+-----------+------+-------------------------------------------+
| localhost | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| 127.0.0.1 | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
+-----------+------+-------------------------------------------+
2 rows in set (0.04 sec)
三、MySQL權限應用
1. GRANT命令使用說明
先來看一個例子,創建一個只允許從本地登錄的超級用戶test,並允許將權限賦予別的用戶,密碼爲123456
GRANT ALL PRIVILEGES ON *.* TO test@'localhost' IDENTIFIED BY '[email protected]' WITH GRANT OPTION;
GRANT命令說明:
ALL PRIVILEGES 是表示所有權限,你也可以使用select、update等權限提到的權限。
ON 用來指定權限針對哪些庫和表。
*.* 中前面的*號用來指定數據庫名,後面的*號用來指定表名。
TO 表示將權限賦予某個用戶。
test@'localhost' 表示feihong用戶,@後面接限制的主機,可以是IP、IP段、域名以及%,%表示任何地方。注意:這裏%有的版本不包括本地,以前碰到過給某個用戶設置了%允許任何地方登錄,但是在本地登錄不了,這個和版本有關係,遇到這個問題再加一個localhost的用戶就可以了。
IDENTIFIED BY 指定用戶的登錄密碼。
WITH GRANT OPTION 這個選項表示該用戶可以將自己擁有的權限授權給別人。注意:經常有人在創建操作用戶的時候不指定WITH GRANT OPTION選項導致後來該用戶不能使用GRANT命令創建用戶或者給其他用戶授權。
備註:可以使用GRANT重複給用戶添加權限,權限疊加,比如你先給用戶添加了一個select權限,然後又給用戶添加了一個insert權限,那麼該用戶就同時擁有了select和insert權限。
2、查看用戶的權限
show grants for 'root'@'localhost'
3、刪除用戶
刪除用戶,不僅僅要刪除用戶的名稱,還應該刪除用戶所擁有的權限。
注意刪除用戶不要使用DELETE直接刪除,因爲使用DELETE刪除後用戶的權限並未刪除,新建同名用戶後又會繼承以前的權限。正確的做法是使用DROP USER命令刪除用戶,比如要刪除'webuser'@'192.168.100.%'用戶採用如下命令:
drop user 'user'@'192.168.100.%';
drop user 'user'@'%'
4、修改賬戶密碼
set password for '賬號名'@'%'=password('新密碼');