MySQL-28安全管理-必知必会

• 访问控制

  用户需要对所需的数据有适当的访问权限，不多不少。可以使用图形用户界面MySQL Administor管理用户及账号权限

  严肃的对待root登录的使用，仅在绝对需要时使用它

• 管理用户

  MySQL的用户账户和信息存储在名为mysql的MySQL数据库中，需要直接访问时：

  USE mysql;
  SELECTE user FROM user;
  

  创建用户账户

  CREATE USER ben IDENTIFIED BY 'p@$$wOrd';
  

  重命名一个用户账号

  RENAME USER ben TO bforta;
  

  删除用户账号

  DROP USER bforta;
  

• 设置访问权限

-- 使用SHOW GRANTS FOR
SHOW GRANTS for bforta;
-- 为设置权限，GRANT语句要求你给出：要授予的权限、被授予访问权限的数据量/表、用户名
GRANT SELECT ON crashcourse .* TO bforta;

GRANT 和 REVAKE（撤销权限）可以在服务器、数据库、表、列、存储过程几个层次控制访问权限

• 更改口令/密码/password

  SET PASSWORD FOR bforta = Password('n3w p@$$wOrd');