mysql新建用戶，修改權限

(1)登陸：mysql -u root -p  

(2)查看現有用戶(mysql8.0.1)

mysql> select host,user,authentication_string from mysql.user; +-----------+------------------+----------------------------------------------------------------+
 | host | user | authentication_string |
 +-----------+------------------+----------------------------------------------------------------+
 | localhost | mysql.infoschema | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
 | localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
 | localhost | mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
 | localhost | root | $A$005$e!42 )Tf+4M{4W>MkFY9ktIVPhgVemeQsSQnuiGLRiH/909Zyaj9XF3/3Yk2 |
 +-----------+------------------+----------------------------------------------------------------+

(3)新建用戶

　格式:create user "username"@"host" identified by "password";

　eg：

1.mysql->create user 'test'@'localhost' identified by '123';

2.mysql->create user 'test'@'192.168.7.22' identified by '123';

3.mysql->create user 'test'@'%' identified by '123';

    /*host="localhost"爲本地登陸用戶，host="ip"爲ip地址登陸，host="%"，爲外網ip登陸*/

(4)刪除用戶

　格式：drop user 'username'@'host';

(5)受權

　格式：grant privileges on databasename.tablename to 'username'@'host' IDENTIFIED BY 'PASSWORD';

　  1. GRANT命令說明：
   　　 　　priveleges(權限列表),能夠是all priveleges, 表示全部權限，也能夠是select、update等權限，多個權限的名詞,相互之間用逗號分開。

   　　 　　on用來指定權限針對哪些庫和表。

   　　　　 *.* 中前面的*號用來指定數據庫名，後面的*號用來指定表名。

    　　　　to 表示將權限賦予某個用戶, 如 jack@'localhost' 表示jack用戶，@後面接限制的主機，能夠是IP、IP段、域名以及%，%表示任何地方。注意：這裏%有的版本不包括本地，之前碰到過給某個用戶設置了%容許任何地方登陸，可是                  在本地登陸不了，這個和版本有關係，遇到這個問題再加一個localhost的用戶就能夠了。

   　　       identified by指定用戶的登陸密碼,該項能夠省略。

    　　       WITH GRANT OPTION 這個選項表示該用戶能夠將本身擁有的權限受權給別人。注意：常常有人在建立操做用戶的時候不指定WITH GRANT OPTION選項致使後來該用戶不能使用GRANT命令建立用戶或者給其它用戶受權。

                 備註：可使用GRANT重複給用戶添加權限，權限疊加，好比你先給用戶添加一個select權限，而後又給用戶添加一個insert權限，那麼該用戶就同時擁有了select和insert權限。

　　2.受權原則說明：

　　　　權限控制主要是出於安全因素，所以須要遵循一下幾個經驗原則：

   　　　 a、只授予能知足須要的最小權限，防止用戶幹壞事。好比用戶只是須要查詢，那就只給select權限就能夠了，不要給用戶賦予update、insert或者delete權限。

    　　　b、建立用戶的時候限制用戶的登陸主機，通常是限制成指定IP或者內網IP段。

    　　　c、初始化數據庫的時候刪除沒有密碼的用戶。安裝完數據庫的時候會自動建立一些用戶，這些用戶默認沒有密碼。

    　　　d、爲每一個用戶設置知足密碼複雜度的密碼。

   　　　 e、按期清理不須要的用戶。回收權限或者刪除用戶。

　eg：

   /*授予用戶經過外網IP對於該數據庫的所有權限*/

　　grant all privileges on `test`.* to 'test'@'%' ;

　 /*授予用戶在本地服務器對該數據庫的所有權限*/

　　grant all privileges on `test`.* to 'test'@'localhost';   

   grant select on test.* to 'user1'@'localhost';  /*給予查詢權限*/

   grant insert on test.* to 'user1'@'localhost'; /*添加插入權限*/

   grant delete on test.* to 'user1'@'localhost'; /*添加刪除權限*/

   grant update on test.* to 'user1'@'localhost'; /*添加權限*/

　 flush privileges; /*刷新權限*/

(6)查看權限

 show grants;
+---------------------------------------------------------------------+
| Grants for root@localhost                                           |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION        |
+---------------------------------------------------------------------+
2 rows in set (0.00 sec)

查看某個用戶的權限：

show grants for 'jack'@'%';
+-----------------------------------------------------------------------------------------------------+
| Grants for jack@%                                                                                   |
+-----------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'jack'@'%' IDENTIFIED BY PASSWORD '*9BCDC990E611B8D852EFAF1E3919AB6AC8C8A9F0' |
+-----------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)

(7)刪除權限

　　revoke privileges on databasename.tablename from 'username'@'host';

revoke delete on test.* from 'jack'@'localhost';

(8)更改用戶名

　　mysql> rename user 'jack'@'%' to 'jim'@'%';

(9)修改密碼

1.用set password命令

　　mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('123456');

　　Query OK, 0 rows affected (0.00 sec)

2.用mysqladmin [root@rhel5 ~]# mysqladmin -uroot -p123456 password 1234abcd

　　備註： 格式：mysqladmin -u用戶名 -p舊密碼 password 新密碼

3.用update直接編輯user表

(10)pycharm中python3.6+pymysql+mysql8.0.1鏈接報錯　

pymysql.err.OperationalError: (1045, u"Access denied for user 'root'@'localhost' (using password: No)")

解決方法：　

在cmd命令行鏈接mysql, 經過mysql -u root -p dong1990

 

而後輸入ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'dong1990';