目录
前言
一、管理用户
1.查询用户
2.创建用户
3.修改用户密码
4.删除用户
案例
二、权限控制
1.查询权限
2.授予权限
3.撤销权限
案例
前言
本期我们学习SQL语句的最后一部分内容,也就是数据控制语句DCL。DCL英文全称是Data Control Language(数据控制语言),用来管理数据库用户、控制数据库的访问权限。
一、管理用户
1.查询用户
select * from mysql.user;
查询结果如下:
2.创建用户
CREATE USER '用户名'@'主机名' IDENTIFIED BY '密码';
3.修改用户密码
ALTER USER '用户名'@'主机名' IDENTIFIED WITH mysql_native_password BY '新密码' ;
4.删除用户
DROP USER '用户名'@'主机名' ;
注意事项:
- 在MySQL中需要通过用户名@主机名的方式,来唯一标识一个用户。
- 主机名可以使用 % 通配。
- 这类SQL开发人员操作的比较少,主要是DBA( Database Administrator 数据库 管理员)使用。
案例
A. 创建用户itcast, 只能够在当前主机localhost访问, 密码123456
create user 'itcast'@'localhost' identified by '123456';
创建后查看用户,多了一个名字为itcast的用户,同时登录试试看。
B. 创建用户ikun, 可以在任意主机访问该数据库, 密码123456;
create user 'ikun'@'%' identified by '123456';
查询后,可以看到这里多了一个ikun 的用户
C. 修改用户ikun的访问密码为1234;
alter user 'ikun'@'%' identified with mysql_native_password by '1234';
修改后测试登录,登录成功
D. 删除 itcast@localhost 用户
drop user 'itcast'@'localhost';
执行后,查询当前已有用户,如下所示,itcast用户被删除了
二、权限控制
MySQL中定义了很多种权限,但是常用的就以下几种:
权限 | 说明 |
ALL, ALL PRIVILEGES | 所有权限 |
SELECT | 查询数据 |
INSERT | 插入数据 |
UPDATE | 修改数据 |
DELETE | 删除数据 |
ALTER | 修改表 |
DROP | 删除数据库/表/视图 |
CREATE | 创建数据库/表 |
上述只是简单罗列了常见的几种权限描述,其他权限描述及含义,可以直接参考官方文档(MySQL :: MySQL 8.0 Reference Manual :: 8.2.2 Privileges Provided by MySQL)。
1.查询权限
SHOW GRANTS FOR '用户名'@'主机名' ; 1
2.授予权限
GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'主机名';
3.撤销权限
REVOKE 权限列表 ON 数据库名.表名 FROM '用户名'@'主机名'; 1
注意事项:
- 多个权限之间,使用逗号分隔
- 授权时, 数据库名和表名可以使用 * 进行通配,代表所有。
案例
A. 查询 'ikun'@'%' 用户的权限show grants for 'ikun'@'%';
B. 授予 'ikun'@'%' 用户itcast数据库所有表的所有操作权限
grant all on itcast.* to 'ikun'@'%';
再次查询权限
C. 撤销 'ikun'@'%' 用户的itcast数据库的所有权限
revoke all on itcast.* from 'ikun'@'%';
再次查询权限
以上是本期全部的内容,我们下一期就开始学习函数了,下次见!
分享一张壁纸: