MySQL中的用户创建与权限管理怎么实现

这篇文章主要讲解了“MySQL中的用户创建与权限管理怎么实现”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“MySQL中的用户创建与权限管理怎么实现”吧！

一、用户管理

在mysql库里有个user表可以查看已经创建的用户

1.创建MySQL用户

注意：MySQL中不能单纯通过用户名来说明用户，必须要加上主机。如hhy@10.1.1.1

基本语法：

mysql> create user 用户名@被允许连接的主机名称或主机的IP地址 identified by 用户密码; mysql> selectuser,hostfrom mysql.user;

案例：创建一个MySQL账号，用户名：hhy，用户密码：123

mysql> create user hhy@localhost identified by 123; /*或*/mysql> create userhhy@127.0.0.1 identified by 123;

案例：创建一个MySQL账号（要求开通远程连接），主机IP地址：192.1668.44.110，用户名：test，用户密码：123

mysql> create user test@192.1668.44.110 identified by 123;

测试：在IP地址为192.168.44.110的主机上

# yum install mysql -y # mysql -h 192.168.44.110 -P 3306 -uharry -p Enter password:123

选项说明：192.168.44.110 ：MySQL服务器端的IP地址

yum安装mysql：

代表安装的是MySQL的客户端

yum安装mysql-server：代表安装的是MySQL的服务器端

案例：创建一个MySQL账号（要求开通远程连接），主机IP的网段：10.1.1.0，用户名：jack，用户密码：123

create user jack@192.168.44.% identified by 123

案例：创建一个MySQL账号（要求开通远程连接），要求面向所有主机开放，用户名：root，用户密码：123

create user root@% identified by 123;2. 删除MySQL用户

基本用户:

mysql> drop user 用户名@主机名称或主机的IP地址;

特别说明：

如果在删除用户时没有指定主机的名称或主机的IP地址，则默认删除这个账号的所有信息。

案例：删除hhy这个账号

drop user hhy@localhost;

案例：删除jack这个账号

drop user jack@192.168.44.%;

案例：创建两个harry账号（localhost/10.1.1.23），然后删除其中的某个

mysql> create user harry@localhostidentified by123; mysql> create user harry@192.168.44.110 identified  mysql> drop user harry@192.168.44.110;

删除MySQL账号的另外一种方式

mysql> delete from mysql.user where user=root and host=%; mysql> flush privileges;3. 修改MySQL用户

特别说明：MySQL用户重命名通常可以更改两部分，一部分是用户的名称，一部分是被允许访问的主机名称或主机的IP地址。

基本语法：

mysql> rename user 旧用户信息 to 新用户信息;

案例：把用户’root’@%‘更改为’root’@‘10.1.1.%’

mysql> rename user root@% to root@10.1.1.%;

案例：把’harry’@‘localhost’更名为’hhy’@‘localhost’

mysql> create user tom@localhost identified by 123; mysql> rename user tom@localhost to hhy@localhost;

使用update语句更新用户信息

mysql> update mysql.user set user=hhy,host=localhost where user=tom and host=localhost; mysql> flush privileges;

二、权限管理

1. 权限说明

所有权限说明

USAGE 无权限,只有登录数据库,只可以使用test或test_*数据库 ALL 所有权限 以下权限为指定权限 select/update/delete/super/replication slave/reload... withgrant option 选项表示允许把自己的权限授予其它用户或者从其他用户收回自己的权限

默认情况下，分配权限时如果没有指定with grant option，代表这个用户不能下发权限给其他用户，但是这个权限分配不能超过自身权限。

2. 权限保存位置（了解）

mysql.user:所有mysql用户的账号和密码，以及用户对全库全表权限（*.*）

mysql.db :非mysql库的授权都保存在此(db.*)

mysql.table_priv :某库某表的授权(db.table)

mysql.columns_priv :某库某表某列的授权(db.table.col1)

mysql.procs_priv :某库存储过程的授权

3. 给用户授权

创建数据库表:

create database java; use java; create table tb_student( id mediumint not null auto_increment, name varchar(20), agetinyint unsigned default 0, gender enum(男,女), address varchar(255), primarykey(id) ) engine=innodb default charset=utf8; insert into tb_student values (null,刘备,33,男,湖北省武汉市); insert into tb_student values (null,貂蝉,18,女,湖南省长沙市); insert into tb_student values (null,关羽,32,男,湖北省荆州市);insert into tb_student values (null,大乔,20,女,河南省漯河市); insert into tb_student values (null,赵云,25,男,河北省石家庄市); insert into tb_student values (null,小乔,18,女,湖北省荆州市);

基本语法:

mysql> grant 权限1,权限2 on库.表 to 用户@主机 mysql> grant 权限(列1,列2,...) on 库.表 to 用户@主机

库.表表示方法：*.*代表所有数据库的所有数据表，db_itheima.*代表db_itheima数据库中的所有数据表，db_itheima.tb_admin，代表db_itheima数据库中的tb_admin表

案例：给thhy账号分配java数据库的查询权限

mysql> grant select on java.* to hehanyu@192.168.44.%; mysql> flush privileges;

案例：给hehanyu账号分配java.tb_student数据表的权限（要求只能更改age字段）

mysql>grant update(age) on java.tb_student tohehanyu@192.168.44.%; mysql> flush privileges;

案例：添加一个root@%账号，然后分配所有权限

create user root@% identified by 123; grant all on *.* to root@%; flush privileges;4. 查询用户权限

查询当前用户权限:

mysql>show grants;

查询其他用户权限:

mysql> show grants for 用户名称@授权的主机名称或IP地址;5. with grant option选项mysql> grant all on*.* toamy@10.1.1.% identified by 123 with grant option; mysql> grant all on *.* to harry@10.1.1.%identifiedby 123;

如以上命令所示:amy拥有下发权限的功能，而harry不具备下发权限的功能。

如果grant授权时没有with grant option选项，则其无法为其他用户授权。

6.revoke回收权限

基本语法：

revoke 权限 on 库.表 from 用户; 查看hehanyu用户权限 mysql> show grants for hehanyu@192.168.44.%; 撤消指定的权限 mysql> revoke update on java.tb_student from tom@192.168.44.%; 撤消所有的权限 mysql> revokeselect on java.* from tom@192.168.44.%;

感谢各位的阅读，以上就是“MySQL中的用户创建与权限管理怎么实现”的内容了，经过本文的学习后，相信大家对MySQL中的用户创建与权限管理怎么实现这一问题有了更深刻的体会，具体使用情况还需要大家实践验证。这里是，小编将为大家推送更多相关知识点的文章，欢迎关注！