Mysql新建用户/修改权限操作

Mysql新建用户/修改权限操作

关于数据库的操作，开发需求中可能会有针对不同用户分配不同数据库以及不同操作权限的问题，在此记录一下

- 登录mysql

mysql -u root -p 

或者直接通过navicat连接数据库进行操作

- 查看现有用户

select host,user,authentication_string from mysql.user;

- 新建用户操作

格式：create user ‘username’@‘host’ identified by ‘password’;

create user 'website'@'%' identified by '123456';

host=“localhost"为本地登录用户，host=“ip"为ip地址登录，host=”%”，为外网ip登录

- 删除用户

drop user 'username'@'host';

- 授权用户

grant privileges on databasename.tablename to 'username'@'host' IDENTIFIED BY 'PASSWORD';

GRANT命令：

1. priveleges(权限列表),可以是all priveleges, 表示所有权限，也可以是select、insert 、delete 、update等权限，多个权限的名词,相互之间用逗号分开。
2. on用来指定权限针对哪些库和表（数据库名.表名）。
3. to 表示将权限赋予某个用户
4. @ 限制的主机，可以是IP、IP段、域名以及%，%表示任何地方。注意：这里%有的版本不包括本地，以前碰到过给某个用户设置了%允许任何地方登录，但是在本地登录不了，这个和版本有关系，遇到这个问题再加一个localhost的用户就可以了。
5. identified by指定用户的登录密码,该项可以省略。
6. WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意：经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其它用户授权。
7. 可以使用GRANT重复给用户添加权限，权限叠加，比如你先给用户添加一个select权限，然后又给用户添加一个insert权限，那么该用户就同时拥有了select和insert权限。

- 授权原则说明

1. 只授予能满足需要的最小权限，防止用户干坏事。比如用户只是需要查询，那就只给select权限就可以了，不要给用户赋予update、insert或者delete权限。
2. 创建用户的时候限制用户的登录主机，一般是限制成指定IP或者内网IP段。
3. 初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户，这些用户默认没有密码。
4. 为每个用户设置满足密码复杂度的密码。
5. 定期清理不需要的用户。回收权限或者删除用户。

- 查看权限

show grants;

- 查看某个用户的权限

show grants for 'username'@'host';

- 删除权限

revoke privileges on databasename.tablename from 'username'@'host';

- 更改用户名

rename user 'username'@'%' to 'new'@'%';

- 修改密码

SET PASSWORD FOR 'root'@'localhost' = PASSWORD('123456');