mysql账户管理
应用环境:centos7
------用户管理
创建用户:示例:用户test 密码:123456
create user test identified by '123456';
修改当前用户的密码:
set password =password('123456')
修改某个用户的密码: 用户:test 密码:123456
use mysql;
update mysql.user set password=password('123456') where user='test';
刷新权限:所有通过user表的修改,必须用该命令才能生效。
flush privileges;
修改用户名:原用户:test 修改用户:testuser
update mysql.user set user='testuser' where user='test'; flush privileges;
删除用户:用户:test
drop user test;
不要通过delete from user where user='test' 进行删除,系统会有残留信息保留。
------权限管理
授权命令:
grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’; 该权限如果发现没有该用户,则会直接新建一个用户。
示例:
grant select,insert,delete,drop on myemployees.* to test@localhost; #给test用户用本地命令行方式下,授予myemployees这个库下的所有表的插删改查的权限。
grant all privileges on . to testuser@'%' identified by '123'; #授予通过网络方式登录的的testuser用户 ,对所有库所有表的全部权限,密码为123.
收回权限命令:
revoke 权限1,权限2,…权限n on 数据库名称.表名称 from 用户名@用户地址 ;
revoke all privileges on mysql.* from test@localhost; #收回全库全表的所有权限
revoke select,insert,update,delete on mysql.* from testuser@localhost; #收回mysql库下的所有表的插删改查权限
必须用户重新登录后才能生效
查看当前用户权限
show grants;
查看某用户的权限 示例:用户 test
select * from mysql.user where user='test'
select * from mysql.user where user='test'\G
------允许工具远程mysql数据库
示例:允许用户test 密码123456 远程访问(赋予了最大权限)
grant all privileges on *.* to test@'%' identified by '123456' with grant option;
刷新权限
flush privileges;
user表字段详情:
Select_priv。确定用户是否可以通过SELECT命令选择数据。 Insert_priv。确定用户是否可以通过INSERT命令插入数据。 Update_priv。确定用户是否可以通过UPDATE命令修改现有数据。 Delete_priv。确定用户是否可以通过DELETE命令删除现有数据。 Create_priv。确定用户是否可以创建新的数据库和表。 Drop_priv。确定用户是否可以删除现有数据库和表。 Reload_priv。确定用户是否可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表。 Shutdown_priv。确定用户是否可以关闭MySQL服务器。在将此权限提供给root账户之外的任何用户时,都应当非常谨慎。 Process_priv。确定用户是否可以通过SHOW PROCESSLIST命令查看其他用户的进程。 File_priv。确定用户是否可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令。 Grant_priv。确定用户是否可以将已经授予给该用户自己的权限再授予其他用户。例如,如果用户可以插入、选择和删除foo数据库中的信息,并且授予了GRANT权限,则该用户就可以将其任何或全部权限授予系统中的任何其他用户。 References_priv。目前只是某些未来功能的占位符;现在没有作用。 Index_priv。确定用户是否可以创建和删除表索引。 Alter_priv。确定用户是否可以重命名和修改表结构。 Show_db_priv。确定用户是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库。可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因。 Super_priv。确定用户是否可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET GLOBAL修改全局MySQL变量,执行关于复制和日志的各种命令。 Create_tmp_table_priv。确定用户是否可以创建临时表。 Lock_tables_priv。确定用户是否可以使用LOCK TABLES命令阻止对表的访问/修改。 Execute_priv。确定用户是否可以执行存储过程。此权限只在MySQL 5.0及更高版本中有意义。 Repl_slave_priv。确定用户是否可以读取用于维护复制数据库环境的二进制日志文件。此用户位于主系统中,有利于主机和客户机之间的通信。 Repl_client_priv。确定用户是否可以确定复制从服务器和主服务器的位置。 Create_view_priv。确定用户是否可以创建视图。此权限只在MySQL 5.0及更高版本中有意义。关于视图的更多信息,参见第34章。 Show_view_priv。确定用户是否可以查看视图或了解视图如何执行。此权限只在MySQL 5.0及更高版本中有意义。关于视图的更多信息,参见第34章。 Create_routine_priv。确定用户是否可以更改或放弃存储过程和函数。此权限是在MySQL 5.0中引入的。 Alter_routine_priv。确定用户是否可以修改或删除存储函数及函数。此权限是在MySQL 5.0中引入的。 Create_user_priv。确定用户是否可以执行CREATE USER命令,这个命令用于创建新的MySQL账户。 Event_priv。确定用户能否创建、修改和删除事件。这个权限是MySQL 5.1.6新增的。 Trigger_priv。确定用户能否创建和删除触发器,这个权限是MySQL 5.1.6新增的。
如果对您有所帮助请《点赞》、《收藏》、《转发》,您的支持是我持续更新的动力,有疑问请留言