说明:本文主要写了,MYSQL对于用户的一些操作,有:查看用户,创建用户,权限的赋予,收回,用户的密码修改和删除。
MySql的用户管理是通过 User表来实现的,添加新用户常用的方法有两个,一是在User表插入相应的数据行,同时设置相应的权限;二是通过GRANT命令创建具有某种权限的用户。
-
查看用户:
-
创建用户:知道有这么个用户表,所以,用户的创建就是往表里插入数据。这确实是个好方法,但是,细心的你,可以查看一下mysql.user的结构,发现有一些字段是没有默认值的,所以在插入的时候,还必须写完整,这个就不太好了,所以,建议,用下面的方法。
-
测试新建的用户
-
权限的赋予
至于都有哪些权限,可以看一下mysql.user用户表的结构。
其中GRANT的常用用法如下
grant all on mydb.* to NewUserName@HostName identified by “password” ;
grant usage on *.* to NewUserName@HostName identified by “password”;
grant select,insert,update on mydb.* to NewUserName@HostName identified by “password”;
grant update,delete on mydb.TestTable to NewUserName@HostName identified by “password”;
若要给此用户赋予他在相应对象上的权限的管理能力,可在GRANT后面添加WITH GRANT OPTION选项。而对于用插入User表添加的用户,Password字段应用PASSWORD 函数进行更新加密(有的版本不用,至少我的不用),以防不轨之人窃看密码。对于那些已经不用的用户应给予清除,权限过界的用户应及时回收权限,回收权限可以通过更新User表相应字段, 也可以使用REVOKE操作。
那么有多少权限呢?如下全局管理权限 数据库/数据表/数据列权限 特别的权限 FILE: 在MySQL服务器上读写文件。 ALTER: 修改已存在的数据表(例如增加/删除列)和索引。 INDEX: 建立或删除索引。 ALL: 允许做任何事(和root一样)。 PROCESS: 显示或杀死属于其它用户的服务线程。 CREATE: 建立新的数据库或数据表。 INSERT: 增加表的记录。 USAGE: 只允许登录–其它什么也不允许做。 RELOAD: 重载访问控制表,刷新日志等。 DELETE: 删除表的记录。 SELECT: 显示/搜索表的记录。' SHUTDOWN: 关闭MySQL服务。 DROP: 删除数据表或数据库。 UPDATE: 修改表中已存在的记录。 -
权限的收回
revoke 跟 grant 的语法差不多,只需要把关键字 "to" 换成 "from" -
用户的密码修改
-
用户的删除
备注:如果您还有什么用户的需求操作,请留言。
- 增加管理员账号(也就是添加一个很流弊的用户了)grant all on *.* to user@localhost identified by "password";
-
刚安装好的MySql包含一个含空密码的root帐户和一个匿名帐户,这是很大的安全隐患,对于一些重要的应用我们应将安全性尽可能提高,在这里应把匿名帐户删除、 root帐户设置密码,可用如下命令进行:
use mysql;
delete from User where User=”";
update User set Password=’newpassword’ where User=’root’;如果要对用户所用的登录终端进行限制,可以更新User表中相应用户的Host字段,在进行了以上更改后应重新启动数据库服务,此时登录时用设置的密码即可;