Mysql创建用户与授权

2018-06-17 23:51:52来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折

       系统管理账户登录系统会大大降低系统的安全性,所以为了更安全的使用计算机,通常我们都会创建一个新的用户来登录系统,MySQL也不例外。MySQL中创建用户与授权的实现方法,对于刚开始接触mysql的朋友可以参考下!

  创建

  Mysql创建用户的方法分成三种:INSERTUSER表的方法、CREATEUSER的方法、GRANT的方法。

  一、账号名称的构成方式

  账号的组成方式:用户名+主机(所以可以出现重复的用户名,跟其他的数据库不一样)

  用户名:16字符以内.

  主机名:可以用主机名和IP地址,也可以用通配符

  通配符说明:172.18.10.%(IP地址为172.18.10段的所有IP地址都可以访问)

  二、通过CREATEUSER命令进行创建用户

  脚本:CREATEUSER'username'@'host'[IDENTIFIEDBY'PASSword']其中密码是可选项;

二、通过CREATEUSER命令进行创建用户    脚本:CREATEUSER'username'@'host'[IDENTIFIEDBY'PASSword']其中密码是可选项;

  说明:该方法创建出来的用户只有连接数据库的权限,需要后续继续授权;

  三、通过GRANT命令创建用户

  个人习惯一般用这种方法进行创建用户,当数据库存在用户的时候GRANT会对用户进行授权,但当数据库不存在该用户的时候,就会创建相应的用户并进行授权。(说明上面那步是多余的)

  脚本:

 三、通过GRANT命令创建用户    个人习惯一般用这种方法进行创建用户,当数据库存在用户的时候GRANT会对用户进行授权,但当数据库不存在该用户的时候,就会创建相应的用户并进行授权。(说明上面那步是多余的)    脚本:

  说明:priv代表权限select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限

  例子:mysql>grantselect,insert,update,delete,create,dropontest.hrtojohn@192.168.10.1identifiedby'123';

  说明:给主机为192.168.10.1的用户john分配可对数据库test的hr表进行select,insert,update,delete,create,drop等操作的权限,并设定口令为123。

  mysql>grantallprivilegesontest.*tojoe@192.168.10.1identifiedby'123';

  说明:给主机为192.168.10.1的用户john分配可对数据库test所有表进行所有操作的权限,并设定口令为123。

  mysql>grantallprivilegeson*.*tojohn@192.168.10.1identifiedby'123';

  说明:给主机为192.168.10.1的用户john分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123。

  mysql>grantallprivilegeson*.*tojohn@localhostidentifiedby'123';

  说明:用户john分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123。

  四、直接向mysql.user表插入记录(该方法个人很少用)

  因为数据库的用户信息都是保存在mysql.user这张表的,所以直接对该表进行插入语句,即可完成用户的创建;

  mysql>insertintouser(host,user,password)values('%','john',password('123'));

  查看权限:

  showgrantsfor你的用户;

  showgrantsforroot@'localhost';

  showgrantsforwebgametest@10.3.18.158;

  showcreatedatabasedbname;这个可以看到创建数据库时用到的一些参数。

  showcreatetabletickets;可以看到创建表时用到的一些参数

  撤销权限:

  revokeallon*.*fromdba@localhost;

  五、完成用户的创建后,请记得刷新系统权限表;

  mysql>flushprivileges;

  虽然创建用户的方法有三种,个人还是倾向于第二种方法,一步到位,简单明了;其他的两种方法只是有助于理解数据库的原理而已;

  授权:

  命令:GRANTprivilegesONdatabasename.tablenameTO'username'@'host'

  说明:privileges-用户的操作权限,如SELECT,INSERT,UPDATE等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;databasename-数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示,如*.*.

  例子:GRANTSELECT,INSERTONtest.userTO'pig'@'%';

  GRANTALLON*.*TO'pig'@'%';

  注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:

  GRANTprivilegesONdatabasename.tablenameTO'username'@'host'WITHGRANTOPTION;

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:MySQL(一)--基本语法与常用语句

下一篇:MariaDB:在Linux下修改编码