1.权限管理
我们知道我们的最高权限管理者是root用户,它拥有着最高的权限操作。包括select、update、delete、update、grant等操作。那么一般情况在公司之后dba工程师会创建一个用户和密码,让你去连接数据库的操作,并给当前的用户设置某个操作的权限(或者所有权限)。那么这时就需要我们来简单了解一下:
- 如何创建用户和密码
- 给当前的用户授权
- 移除当前用户的权限
如果你想创建一个新的用户,则需要以下操作:
1.1进入到mysql数据库下
mysql> use mysql database changed
1.2对新用户增删改
1.创建用户:
# 指定ip:192.118.1.1的chao用户登录
create user 'chao'@'192.118.1.1' identified by '123';
# 指定ip:192.118.1.开头的chao用户登录
create user 'chao'@'192.118.1.%' identified by '123';
# 指定任何ip的chao用户登录
create user 'chao'@'%' identified by '123';
2.删除用户
drop user '用户名'@'ip地址';
3.修改用户
rename user '用户名'@'ip地址' to '新用户名'@'ip地址';
4.修改密码
set password for '用户名'@'ip地址'=password('新密码');
1.3对当前的用户授权管理
#查看权限 show grants for '用户'@'ip地址' #授权 chao用户仅对db1.t1文件有查询、插入和更新的操作 grant select ,insert,update on db1.t1 to "chao"@'%'; # 表示有所有的权限,除了grant这个命令,这个命令是root才有的。chao用户对db1下的t1文件有任意操作 grant all privileges on db1.t1 to "chao"@'%'; #chao用户对db1数据库中的文件执行任何操作 grant all privileges on db1.* to "chao"@'%'; #chao用户对所有数据库中文件有任何操作 再加权限的同时创建账户 grant all on *.* to "chao"@'%' identified by '13'; # 取消chao用户对db1的t1文件的任意操作 revoke all on db1.t1 from 'chao'@"%"; # 取消来自远程服务器的chao用户对数据库db1的所有表的所有权限 revoke all on db1.* from 'chao'@"%"; # 取消来自远程服务器的chao用户所有数据库的所有的表的权限 revoke all privileges on *.* from 'chao'@'%';
