文章目录
- 1.用户信息
- 2.创建用户
- 3.删除用户
- 4.修改用户密码
- 5.给用户设置权限
- 展示zhangsan用户的权限
- 6.回收权限
1.用户信息
host: 表示这个用户可以从哪个主机登陆,如果是localhost,表示只能从本机登陆
user: 用户名
authentication_string: 用户密码通过password函数加密后的
*_priv: 用户拥有的权限
2.创建用户
create user ‘用户名’@‘登陆主机/ip’ identified by ‘密码’;
案例:
mysql> create user ‘dzt’@‘localhost’ identified by ‘12345678’;
此时在我的用户列表中,就出现了dzt这个用户。
尝试使用dzt用户进行登录:
登录成功。
但是普通用户所能看到的数据库少之又少,这是因为普通用户没有什么权限。
一般情况下,创建用户后,需要进行刷新权限。
flush privileges;
创建一个用户,该用户能从外部主机连接。
create user ‘dzt’@‘%’ identified by ‘666666’;
表明我这个用户,能从外部主机连接到MySQL了。
3.删除用户
drop user ‘用户名’@‘主机名’;
案例:
drop user ‘dzt’@‘localhost’;
再次查看用户表,发现dzt用户没了。
4.修改用户密码
语法1:自己改自己的密码
set password=password(‘新密码’);
语法2:root用户修改其他用户的密码
set password for ‘用户名’@‘主机名’ = password(‘新密码’);
修改成功后,原先的dzt用户密码就不能再使用了。
语法3:
update user set authentication_string=password(‘111’) where user=‘dzt’;
这条语句的本质,就是修改下面这个表中的加密string,让用户密码改变。
select host,user, authentication_string from user;
总结:所有这些对用户管理的sql语句,本质上都是对这个表的增删查改。
5.给用户设置权限
首先新创建一个zhangsan用户。
create user ‘zhangsan’@‘%’ identified by ‘111’;
创建一个用户zhangsan,密码111
创建完成后,登录试试看,并show databases;
发现新用户没有任何对数据库的访问权限。
所以root用户给zhangsan用户一些权限,如下:
语法:
grant 权限列表 on 库.对象名 to ‘用户名’@‘登陆位置’ [identified by ‘密码’]
案例:
grant all on rootDB.user to ‘zhangsan’@‘%’ ;
此时就授予了zhangsan用户所有访问rootDB数据库的user表的权限。
说明:
展示zhangsan用户的权限
show grants for ‘zhangsan’@‘%’;
6.回收权限
语法:
revoke 权限列表 on 库.对象名 from ‘用户名’@‘登陆位置’;
案例:
回收张三用户对rootDB.user表的insert权限。
revoke insert on rootDB.user from ‘zhangsan’@‘%’;
此时再次查看zhangsan的权限,就没有insert权限了。
