我們在使用mysql的過程中,經常需要對用戶授權(添加,修改,刪除),在mysql當中有三種方式實現 分別是 INSERT USER表的方法、CREATE USER的方法、GRANT的方法。今天主要看一下grant方法是如何實現的
分兩種情況,第一種先使用create user命令創建用戶,然后grant授權;第二種直接使用grant創建並授權;我們先看第一種如何實現
查看用戶權限
show grants for 你的用戶
比如:
show grants for root@'localhost';
一. 創建用戶
命令:
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
說明:
- username:你將創建的用戶名
- host:指定該用戶在哪個主機上可以登陸,如果是本地用戶可用localhost,如果想讓該用戶可以從任意遠程主機登陸,可以使用通配符
% - password:該用戶的登陸密碼,密碼可以為空,如果為空則該用戶可以不需要密碼登陸服務器
例子:
CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456'; CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456'; CREATE USER 'pig'@'%' IDENTIFIED BY '123456'; CREATE USER 'pig'@'%' IDENTIFIED BY ''; CREATE USER 'pig'@'%';
二. 授權:
命令:
GRANT privileges ON databasename.tablename TO 'username'@'host'
說明:
- privileges:用戶的操作權限,如
SELECT,INSERT,UPDATE等,如果要授予所的權限則使用ALL - databasename:數據庫名
- tablename:表名,如果要授予該用戶對所有數據庫和表的相應操作權限則可用
*表示,如*.*
例子:
GRANT SELECT, INSERT ON test.user TO 'pig'@'%'; GRANT ALL ON *.* TO 'pig'@'%';
上面的第一行代碼表示在test庫中的user 授權pid用戶,授權插入和選擇操作;第二行表示授權pid用戶可以操作所有的權限;
注意:
用以上命令授權的用戶不能給其它用戶授權,如果想讓該用戶可以授權,用以下命令:
GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;
三.設置與更改用戶密碼
SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');
如果是當前登陸用戶用:
SET PASSWORD = PASSWORD("newpassword");
例子:
SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");
四. 撤銷用戶權限
命令:
REVOKE privilege ON databasename.tablename FROM 'username'@'host';
說明:
privilege, databasename, tablename:同授權部分
例子:
REVOKE SELECT ON *.* FROM 'pig'@'%';
注意:
假如你在給用戶'pig'@'%'授權的時候是這樣的(或類似的):GRANT SELECT ON test.user TO 'pig'@'%',則在使用REVOKE SELECT ON *.* FROM 'pig'@'%';命令並不能撤銷該用戶對test數據庫中user表的SELECT 操作。相反,如果授權使用的是GRANT SELECT ON *.* TO 'pig'@'%';則REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤銷該用戶對test數據庫中user表的Select權限。
具體信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看。
刪除用戶
命令:
DROP USER 'username'@'host';
第一種介紹完了,我們現在看第二種直接使用grant創建並授權用戶操作
授權格式:grant 權限 on 數據庫.* to 用戶名@登錄主機 identified by "密碼";
通過GRANT命令創建用戶
個人習慣一般用這種方法進行創建用戶,當數據庫存在用戶的時候GRANT會對用戶進行授權,但當數據庫不存在該用戶的時候,就會創建相應的用戶並進行授權。
GRANT <ALL|priv1,priv2,.....privn> ON [object] [IDENTIFIED BY 'password'] [WITH GRANT OPTION]; MAX_QUERIES_PER_HOUR count MAX_UPDATES_PER_HOUR count MAX_CONNECTIONS_PER_HOUR count MAX_USER_CONNECTIONS count
說明:priv代表權限select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14個權限
例子:
mysql>grant select,insert,update,delete,create,drop on test.hr to john@192.168.10.1 identified by '123';
說明:給主機為192.168.10.1的用戶john分配可對數據庫test的hr表進行select,insert,update,delete,create,drop等操作的權限,並設定口令為123。
mysql>grant all privileges on test.* to joe@192.168.10.1 identified by '123';
說明:給主機為192.168.10.1的用戶john分配可對數據庫test所有表進行所有操作的權限,並設定口令為123。
mysql>grant all privileges on *.* to john@192.168.10.1 identified by '123';
說明:給主機為192.168.10.1的用戶john分配可對所有數據庫的所有表進行所有操作的權限,並設定口令為123。
mysql>grant all privileges on *.* to john@localhost identified by '123';
說明:用戶john分配可對所有數據庫的所有表進行所有操作的權限,並設定口令為123。
四、直接向mysql.user表插入記錄(該方法個人很少用)
因為數據庫的用戶信息都是保存在mysql.user這張表的,所以直接對該表進行插入語句,即可完成用戶的創建;
mysql> insert into user (host,user,password) values ('%','john',password('123'));
五、完成用戶的創建后,請記得刷新系統權限表;
mysql>flush privileges;
總結:雖然創建用戶的方法有三種,個人還是傾向於第二種方法,一步到位,簡單明了;
其他的兩種方法只是有助於理解數據庫的原理而已;