MySQL添加用戶、刪除用戶、授權及撤銷權限

一.創建用戶：

mysql> insert into mysql.user(Host,User,Password) values("localhost","test",password("1234"));

#這樣就創建了一個名為：test 密碼為：1234 的用戶。

注意：此處的"localhost"，是指該用戶只能在本地登錄，不能在另外一台機器上遠程登錄。如果想遠程登錄的話，將"localhost"改為"%"，表示在任何一台電腦上都可以登錄。也可以指定某台機器（例如192.168.1.10），或某個網段（例如192.168.1.%）可以遠程登錄。

二.為用戶授權：

授權格式：grant 權限 on 數據庫.* to 用戶名@登錄主機 identified by "密碼";　

2.1 首先為用戶創建一個數據庫(testDB)：

mysql>create database testDB;

2.2 授權test用戶擁有testDB數據庫的所有權限（某個數據庫的所有權限）：

 mysql>grant all privileges on testDB.* to test@localhost identified by '1234';

mysql>flush privileges;//刷新系統權限表，即時生效

2.3 如果想指定某庫的部分權限給某用戶本地操作，可以這樣來寫:

mysql>grant select,update on testDB.* to test@localhost identified by '1234';

mysql>flush privileges; 

#常用的權限有select,insert,update,delete,alter,create,drop等。可以查看mysql可授予用戶的執行權限了解更多內容。

2.4  授權test用戶擁有所有數據庫的某些權限的遠程操作： 　 

mysql>grant select,delete,update,create,drop on *.* to test@"%" identified by "1234";

 #test用戶對所有數據庫都有select,delete,update,create,drop 權限。

2.5 查看用戶所授予的權限：

mysql> show grants for test@localhost;

三、刪除用戶：

mysql>Delete FROM user Where User='test' and Host='localhost';

mysql>flush privileges;

刪除賬戶及權限：>drop user 用戶名@'%';

　　　　　　　　>drop user 用戶名@ localhost; 

四、修改指定用戶密碼：

mysql>update mysql.user set password=password('新密碼') where User="test" and Host="localhost";

mysql>flush privileges;

五、撤銷已經賦予用戶的權限：

revoke 跟 grant 的語法差不多，只需要把關鍵字 “to” 換成 “from” 即可：

mysql>grant all on *.* to dba@localhost;

mysql>revoke all on *.* from dba@localhost;

六、MySQL grant、revoke 用戶權限注意事項：

6.1 grant, revoke 用戶權限后，該用戶只有重新連接 MySQL 數據庫，權限才能生效。

6.2. 如果想讓授權的用戶，也可以將這些權限 grant 給其他用戶，需要選項 "grant option"

mysql>grant select on testdb.* to dba@localhost with grant option;

mysql>grant select on testdb.* to dba@localhost with grant option;

這個特性一般用不到。實際中，數據庫權限最好由 DBA 來統一管理。

 

補充：

mysql授權表共有5個表：user、db、host、tables_priv和columns_priv。

授權表的內容有如下用途：
user表
user表列出可以連接服務器的用戶及其口令，並且它指定他們有哪種全局（超級用戶）權限。在user表啟用的任何權限均是全局權限，並適用於所有數據庫。例如，如果你啟用了DELETE權限，在這里列出的用戶可以從任何表中刪除記錄，所以在你這樣做之前要認真考慮。

db表
db表列出數據庫，而用戶有權限訪問它們。在這里指定的權限適用於一個數據庫中的所有表。

host表
host表與db表結合使用在一個較好層次上控制特定主機對數據庫的訪問權限，這可能比單獨使用db好些。這個表不受GRANT和REVOKE語句的影響，所以，你可能發覺你根本不是用它。

tables_priv表
tables_priv表指定表級權限，在這里指定的一個權限適用於一個表的所有列。

columns_priv表
columns_priv表指定列級權限。這里指定的權限適用於一個表的特定列