本文从创建一个数据库说起:

1,创建一个数据库

 CREATE  DATABASE IF NOT EXISTS you_dbname DEFAULT CHARSET utf8 CALLATE utf8_general_ci;

2,访问控制介绍:

MySQL 服务器的安全基础是:用户应该对他们需要的数据具有适当的访问权限,既不能多也不能少。换句话说,用户不能对过多的数据具有过多的访问权限。

需要考虑的有以下内容:

  多数用户需要对表进行读写,但少数用户甚至需要创建和删除表;

  默写用户需要毒镖,但可能不需要更新表;

  你可能向允许用户添加数据,但不允许他们删除数据;

  某些用户(管理员)可能需要处理用户账号的权限,但多数用户不需要;

  你可能像根据用户的登录地点限制对某些功能的访问;

MySQL 的用户信息存储在MySQL的mysql 数据库中

可以通过   以下2个命令来查看所有的用户

   use mysql;

  select user from user;

 创建新用户:

 CREATE USER  username IDENTIFIED BY 'PASSWD';(为安全起见,一般不建议直接这样操作用户表)[注1]

 重新命名一个用户账号

 RENAME USER newname TO oldname;

 删除用户账号

 DROP USER username; //删除用户的账号以及相关的权限,如果使用MySQL5 以前的版本,则不能删除相关权限需要先用revoke 删除账号相关的权限,然后执行该条命令即可。

设置访问权限

 创建用户账号之后,必须分配权限访问。否则,新用户无法使用数据库

 a, 查看用户的权限

  show GRANTS FOR username

 b,授权三要素

  要授予的权限,被授予权限的数据库和表,用户名

 用法实例:

   GRANT select ON dbname.* To username;

 授权所有用户名为username 的用户查询数据库dbname  下的所有表的权限。

 GRANT 的反操作为

  REVOKE SELECT ON dbname.* FROM username;

 GRANT 和REVOKE 可在以下几个层次上控制访问权限:

  整个服务器,使用GRANT ALL和REVOKE ALL;

  整个数据库,使用ON database.*;

 特定的表 ,使用 ON database.table;

  特定的列;

 特定的存储过程;

 权限列表:

mysql 授权information_schema_MySQL

mysql 授权information_schema_MySQL_02

mysql 授权information_schema_MySQL_03

用户授权完成之后并不是立即生效,需要通过执行:

 flush privileges;

注1:

  通常采用用户创建和授权同时进行,命令如下

  

     GRANT (权限列表) ON db.table TO username@HOSTNAME  IDENTIFIDE BY 'PASSWD';

   插图和部分内容摘自:《MySQL必知必会》 文章系读书笔记系列。