1.許可權管理 我們知道我們的最高許可權管理者是root用戶,它擁有著最高的許可權操作。包括select、update、delete、update、grant等操作。那麼一般情況在公司之後DBA工程師會創建一個用戶和密碼,讓你去連接資料庫的操作,並給當前的用戶設置某個操作的許可權(或者所有許可權)。那麼這 ...
目錄
1.許可權管理
我們知道我們的最高許可權管理者是root用戶,它擁有著最高的許可權操作。包括select、update、delete、update、grant等操作。那麼一般情況在公司之後DBA工程師會創建一個用戶和密碼,讓你去連接資料庫的操作,並給當前的用戶設置某個操作的許可權(或者所有許可權)。那麼這時就需要我們來簡單瞭解一下:
- 如何創建用戶和密碼
- 給當前的用戶授權
- 移除當前用戶的許可權
如果你想創建一個新的用戶,則需要以下操作:
1.1對新用戶增刪改
1.創建用戶:
# 指定ip:192.118.1.1的chao用戶登錄
create user 'chao'@'192.118.1.1' identified by '123';
# 指定ip:192.118.1.開頭的chao用戶登錄
create user 'chao'@'192.118.1.%' identified by '123';
# 指定任何ip的chao用戶登錄
create user 'chao'@'%' identified by '123';
2.刪除用戶
drop user '用戶名'@'IP地址';
3.修改用戶
rename user '用戶名'@'IP地址' to '新用戶名'@'IP地址';
4.修改密碼
set password for '用戶名'@'IP地址'=Password('新密碼');
1.2對當前的用戶授權管理
# 查看許可權
語法: show grants for 用戶名@IP
show grants for [email protected]; # 查看某個用戶的許可權
# 遠程登陸
mysql -uroot -p123 -h 192.168.10.3
# 給賬號授權
語法: grant 許可權 on 庫名.表名 to 用戶名@IP
許可權: select(查詢) insert(插入) update(更新) delete(刪除) all(代表所有許可權)
# 分配所有許可權
grant all on *.* to chao@'%';
# 分配查詢許可權
grant select on *.* to chao@'%';
# 分配 查詢和插入許可權
grant select,insert on *.* to chao@'%';
# 刷新使授權立即生效,涉及到許可權和用戶密碼的都刷新就對了
flush privileges;
# 創建賬號並授權
grant all on *.* to chao@'%' identified by '123' ;
# 刪除用戶許可權
語法: revoke 許可權 on 庫名.表名 from 用戶名@IP
revoke all on *.* from chao@'%';