mysql 建立用戶命令-grant

咱們在使用mysql的過程當中，常常須要對用戶受權（添加，修改，刪除),在mysql當中有三種方式實現 分別是 INSERT USER表的方法、CREATE USER的方法、GRANT的方法。今天主要看一下grant方法是如何實現的

分兩種狀況，第一種先使用create user命令建立用戶，而後grant受權；第二種直接使用grant建立並受權；咱們先看第一種如何實現

查看用戶權限

show grants for 你的用戶

好比：
show grants for root@'localhost';

一. 建立用戶

命令:

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

說明：

• username：你將建立的用戶名
• host：指定該用戶在哪一個主機上能夠登錄，若是是本地用戶可用localhost，若是想讓該用戶能夠從任意遠程主機登錄，可使用通配符%
• password：該用戶的登錄密碼，密碼能夠爲空，若是爲空則該用戶能夠不須要密碼登錄服務器

   

例子：

CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';
CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456';
CREATE USER 'pig'@'%' IDENTIFIED BY '123456';
CREATE USER 'pig'@'%' IDENTIFIED BY '';
CREATE USER 'pig'@'%';

二. 受權:

     

命令:

GRANT privileges ON databasename.tablename TO 'username'@'host' 

說明:

• privileges：用戶的操做權限，如SELECT，INSERT，UPDATE等，若是要授予所的權限則使用ALL
• databasename：數據庫名
• tablename：表名，若是要授予該用戶對全部數據庫和表的相應操做權限則可用*表示，如*.*

   

例子:

GRANT SELECT, INSERT ON test.user TO 'pig'@'%';
GRANT ALL ON *.* TO 'pig'@'%';

上面的第一行代碼表示在test庫中的user 受權pid用戶，受權插入和選擇操做;第二行表示受權pid用戶能夠操做全部的權限；

注意:

用以上命令受權的用戶不能給其它用戶受權，若是想讓該用戶能夠受權，用如下命令:

GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;

三.設置與更改用戶密碼

SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');

若是是當前登錄用戶用:

SET PASSWORD = PASSWORD("newpassword");

例子:

SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");

 

四. 撤銷用戶權限

命令:

REVOKE privilege ON databasename.tablename FROM 'username'@'host';

說明:

privilege, databasename, tablename：同受權部分

例子:

REVOKE SELECT ON *.* FROM 'pig'@'%';

注意:

假如你在給用戶'pig'@'%'受權的時候是這樣的（或相似的）：GRANT SELECT ON test.user TO 'pig'@'%'，則在使用REVOKE SELECT ON *.* FROM 'pig'@'%';命令並不能撤銷該用戶對test數據庫中user表的SELECT 操做。相反，若是受權使用的是GRANT SELECT ON *.* TO 'pig'@'%';則REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤銷該用戶對test數據庫中user表的Select權限。

具體信息能夠用命令SHOW GRANTS FOR 'pig'@'%'; 查看。

刪除用戶

命令:

DROP USER 'username'@'host';

 

第一種介紹完了，咱們如今看第二種直接使用grant建立並受權用戶操做

受權格式：grant 權限 on 數據庫.* to 用戶名@登陸主機 identified by "密碼";

經過GRANT命令建立用戶

我的習慣通常用這種方法進行建立用戶，當數據庫存在用戶的時候GRANT會對用戶進行受權，但當數據庫不存在該用戶的時候，就會建立相應的用戶並進行受權。

GRANT <ALL|priv1,priv2,.....privn> ON

[object] [IDENTIFIED BY 'password']

[WITH GRANT OPTION];

MAX_QUERIES_PER_HOUR count

MAX_UPDATES_PER_HOUR count

MAX_CONNECTIONS_PER_HOUR count

MAX_USER_CONNECTIONS count

說明：priv表明權限select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14個權限

例子：

mysql>grant select,insert,update,delete,create,drop on test.hr to john@192.168.10.1 identified by '123';

 

說明：給主機爲192.168.10.1的用戶john分配可對數據庫test的hr表進行select,insert,update,delete,create,drop等操做的權限，並設定口令爲123。

mysql>grant all privileges on test.* to joe@192.168.10.1 identified by '123';

 

說明：給主機爲192.168.10.1的用戶john分配可對數據庫test全部表進行全部操做的權限，並設定口令爲123。

mysql>grant all privileges on *.* to john@192.168.10.1 identified by '123';

 

說明：給主機爲192.168.10.1的用戶john分配可對全部數據庫的全部表進行全部操做的權限，並設定口令爲123。

mysql>grant all privileges on *.* to john@localhost identified by '123';

 

說明：用戶john分配可對全部數據庫的全部表進行全部操做的權限，並設定口令爲123。

4、直接向mysql.user表插入記錄（該方法我的不多用）

由於數據庫的用戶信息都是保存在mysql.user這張表的，因此直接對該表進行插入語句，便可完成用戶的建立；

mysql> insert into user (host,user,password) values ('%','john',password('123'));

 

5、完成用戶的建立後，請記得刷新系統權限表；

mysql>flush privileges;

 

總結：雖然建立用戶的方法有三種，我的仍是傾向於第二種方法，一步到位，簡單明瞭；

其餘的兩種方法只是有助於理解數據庫的原理而已；