MySQL——用户管理

在使用MySQL时，初始都是只有一个root账号，跟Linux类似，拥有最高管理员权限。如果数据库将来要被多个人使用，如果所有人都通过root登录，那么就可以对所有的数据库信息进行操作，这显然是不安全的，因此MySQL也必须做用户管理。

---

一.用户管理

1.创建用户

MySQL中的所有用户信息都存放在系统数据库mysql的user表中：

• host： 表示这个用户可以从哪个主机登陆，如果是localhost，表示只能从本机登陆
• user： 用户名
• authentication_string： 用户密码通过password函数加密后的

创建用户：

create user ‘用户名’@‘登陆主机/ip’ identified by ‘密码’;

如果**@localhost**，表示该用户只能在本地主机登录MySQL，如果**@特定的IP地址**，则用户只能在该IP地址下登录MySQL，如果**@%，则用户可以在任意主机**下登录MySQL。

---

2.删除用户

删除用户需要在root用户下操作：

drop user ‘用户名’@‘主机名’;

不能直接输入用户名进行删除，必须@，因为系统会默认将其识别为%，即所有地方均可登录。

---

3.修改用户密码

自己修改自己的密码：

set password=password(‘新的密码’);

root用户修改指定用户的密码：

set password for ‘用户名’@‘主机名’=password(‘新的密码’);

---

二.数据库权限

1.授权

刚创建的新用户，没有任何权限，不能自己创建数据库，因此需要root用户为其创建专用的数据库并授权：

grant 权限列表 on 库.对象名 to ‘用户名’@‘登陆位置’ [identified by ‘密码’];

权限列表，多个权限用逗号分开：

grant select on …

grant select, delete, create on …

grant all [privileges] on … – 表示赋予该用户在该对象上的所有权限

其中 “库.对象名” 的用法如下：

• *.* : 代表对本系统中的所有数据库的所有对象授权（表，视图，存储过程等）
• 库.* : 表示某个数据库中的所有数据对象授权(表，视图，存储过程等)
• 库.对象名：表示某个数据库中的某个数据对象授权(表，视图，存储过程等)

identified by可选。 如果用户存在，赋予权限的同时修改密码,如果该用户不存在，就是创建用户并为其设置密码。

查看用户已有权限：

show grants for ‘用户名’@‘主机名’;

---

2.回收权限

revoke 权限列表 on 库.对象名 from ‘用户名’@‘登陆位置’;

用法与授权一致。