參考代碼:mysql
-- 使用mysql數據庫 USE mysql -- 建立用戶 CREATE USER myuser IDENTIFIED BY 'mypass'; -- 查看用戶 SELECT user, host, authentication_string FROM USER WHERE USER='myuser';
-- 修改用戶密碼
update user set authentication_string='' where user='myuser';
ALTER USER 'myuser'@'%' IDENTIFIED BY 'mypass';
-- 刪除用戶
DROP USER myuser;
-- 查看權限 SHOW GRANTS FOR myuser; -- 授予權限 -- grant all privileges on databasename.tablename to 'user'@'host' identified by 'password'; -- 授予myuser用戶全局級所有權限: GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY 'mypass' WITH GRANT OPTION; -- 授予myuser用戶針對testdb數據庫所有權限: GRANT ALL PRIVILEGES ON testdb.* TO 'myuser' -- 生效(刷新權限) FLUSH PRIVILEGES;
-- 撤銷權限
-- revoke privileges on databasename.tablename from 'username'@'host'; REVOKE ALL PRIVILEGES FROM myuser;
GRANT命令說明:
priveleges(權限列表),能夠是all priveleges, 表示全部權限,也能夠是select、update等權限,多個權限的名詞,相互之間用逗號分開。sql
on用來指定權限針對哪些庫和表。數據庫
*.* 中前面的*號用來指定數據庫名,後面的*號用來指定表名。安全
to 表示將權限賦予某個用戶,@後面接限制的主機,能夠是IP,IP段,域名以及%,%表示任何地方。注意:這裏%有的版本不包括本地,之前碰到過給某個用戶設置了%容許任何地方登陸,可是在本地登陸不了,這個和版本有關係,遇到這個問題再加一個localhost的用戶就能夠了。ide
identified by指定用戶的登陸密碼,該項能夠省略。code
WITH GRANT OPTION 這個選項表示該用戶能夠將本身擁有的權限受權給別人。注意:常常有人在建立操做用戶的時候不指定WITH GRANT OPTION選項致使後來該用戶不能使用GRANT命令建立用戶或者給其它用戶受權。blog
備註:可使用GRANT重複給用戶添加權限,權限疊加,好比你先給用戶添加一個select權限,而後又給用戶添加一個insert權限,那麼該用戶就同時擁有了select和insert權限。權限控制
受權原則說明:string
權限控制主要是出於安全因素,所以須要遵循一下幾個經驗原則:域名
a、只授予能知足須要的最小權限,防止用戶幹壞事。好比用戶只是須要查詢,那就只給select權限就能夠了,不要給用戶賦予update、insert或者delete權限。
b、建立用戶的時候限制用戶的登陸主機,通常是限制成指定IP或者內網IP段。
c、初始化數據庫的時候刪除沒有密碼的用戶。安裝完數據庫的時候會自動建立一些用戶,這些用戶默認沒有密碼。
d、爲每一個用戶設置知足密碼複雜度的密碼。
e、按期清理不須要的用戶。回收權限或者刪除用戶。