用户授权方法
你可以通过发出GRANT语句增加新用户:
?
shell> mysql --user=root mysql mysql> GRANT ALL PRIVILEGES ON *.* TO monty@localhost IDENTIFIED BY 'something' WITH GRANT OPTION ; mysql> GRANT ALL PRIVILEGES ON *.* TO monty@ "%" IDENTIFIED BY 'something' WITH GRANT OPTION ; mysql> GRANT RELOAD,PROCESS ON *.* TO admin@localhost; mysql> GRANT USAGE ON *.* TO dummy@localhost; |
这些GRANT语句安装3个新用户
授权:
命令:
?
1 | GRANT privileges ON databasename.tablename TO 'username' @ 'host' |
说明: privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;databasename - 数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如*.*.
例子:
?
12 | GRANT SELECT , INSERT ON test. user TO 'pig' @ '%' ; GRANT ALL ON *.* TO 'pig' @ '%' ; |
注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:
?
1 | GRANT privileges ON databasename.tablename TO 'username' @ 'host' WITH GRANT OPTION ; |
三.设置与更改用户密码
命令:
?
1 | SET PASSWORD FOR 'username' @ 'host' = PASSWORD ( 'newpassword' ); |
如果是当前登陆用户用
?
1 | SET PASSWORD = PASSWORD ( "newpassword" ); |
例子:
?
1 | SET PASSWORD FOR 'pig' @ '%' = PASSWORD ( "123456" ); |
撤权并删除用户
要取消一个用户的权限,使用REVOKE语句。REVOKE的语法非常类似于GRANT语句,除了TO用FROM取代并且没有INDETIFED BY和WITH GRANT OPTION子句:
?
1 | REVOKE privileges (columns) ON what FROM user |
user部分必须匹配原来 GRANT语句的你想撤权的用户的user部分。privileges部分不需匹配,你可以用GRANT语句授权,然后用REVOKE语句只撤销部分权限。
REVOKE语句只删除权限,而不删除用户。即使你撤销了所有权限,在user表中的用户记录依然保留,这意味着用户仍然可以连接服务器。要完全删除一个用户,你必须用一条Delete语句明确从user表中删除用户记录:
%mysql -u root mysqlmysql>Delete FROM user ->Where User="user_name" and Host="host_name";mysql>FLUSH PRIVILEGES;
Delete语句删除用户记录,而FLUSH语句告诉服务器重载授权表。(当你使用GRANT和REVOKE语句时,表自动重载,而你直接修改授权表时不是。)