mysql用户管理

1.创建用户

若使用加密密码，需要先使用SELECT PASSWORD(‘密码’); 获取密文，再在语句中添加 PASSWORD ‘密文’;

• 明文方式创建

CREATE USER '用户名'@'来源地址' [IDENTIFIED BY [PASSWORD] '密码'];

#用户名：指定将创建的用户名
#来源地址：指定新创建的用户可在哪些主机上登录，可使用IP地址、网段、主机名的形式，本地用户可用localhost，允许任意主机登录可用通配符%
#密码：若使用明文密码，直接输入’密码’，插入到数据库时由Mysql自动加密；
#若省略“IDENTIFIED BY”部分，则用户的密码将为空（不建议使用）

• 密文方式创建

select password('123456');
create user 'test'@'localhost' identified by password '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';

2.查看用户信息

use mysql;   #使用mysql库 
select user from user;
或
SELECT User,authentication_string,Host from mysql.user;

3.重命名用户

rename user 'ceshi'@'localhost' to 'test'@'localhost';

4.删除用户

drop user 'test'@'localhost';

5.修改当前登录用户密码

set password = password('123123')；

6.修改其他用户密码

set password for 'test'@'localhost' = password('123123');

7.root密码遗忘

[root@localhost ~]# vim /etc/my.cnf

#添加此行
skip-grant-tables #添加，使登录mysql不使用授权表

// 使用SQL语句修改密码
update mysql.user set authentication_string = password('123123') where user='root';
flush privileges;

数据库授权

GRANT语句：专门用来设置数据库用户的访问权限。当指定的用户名不存在时，GRANT语句将会创建新的用户；当指定的用户名存在时，GRANT 语句用于修改用户信息。

1.查看权限

show grants for 'root'@'localhost';

2.授权

GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址' [IDENTIFIED BY '密码'];

#权限列表：用于列出授权使用的各种数据库操作，以逗号进行分隔，如“select, insert, alter、show,update”。使用"all"表示所有权限，可授权执行任何操作。
#数据库名.表名：用于指定授权操作的数据库和表的名称，其中可以使用通配符"*"。例如，使用“kgc.*"表示授权操作的对象为kgc数据库中的所有表。
#'用户名@来源地址'：用于指定用户名称和允许访问的客户机地址，即谁能连接、能从哪里连接。来源地址可以是域名、IP地址，还可以使用“%”通配符，表示某个区域或网段内的所有地址，如“%.kgc.com"、“192.168.226.%”等。
#IDENTIFIED BY：用于设置用户连接数据库时所使用的密码字符串。在新建用户时，若省略“IDENTIFIED BY"部分，则用户的密码将为空。

// 用户test只有xxx库下所有表的查询权限
grant select on xxx.* to 'test'@'localhost';

// 修改完记得刷新权限
flush privileges;

3.撤销权限

REVOKE 权限列表 ON 数据库名.表名 FROM 用户名@来源地址;