집 >데이터 베이스 >MySQL 튜토리얼 >mysql 增加删除用户_MySQL
(注意:因为MYSQL环境中的命令,所以后面都带一个分号作为命令结束符)
格式:grant select on 数据库.* to 用户名@登录主机 identified by '密码'
第一种:
增加一个用户c密码为123123,让他可以在任何主机上登录,并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入MYSQL,然后键入以下命令:
grant select,insert,update,delete on *.* to c@'%' Identified by '123123';
grant all on *.* to c@'%' Identified by '123123' with grant option;
但增加的用户是十分危险的,你想如某个人知道test1的密码,那么他就可以在internet上的任何一台电脑上登录你的mysql数据库并对你的数据可以为所欲为了,解决办法见例第二种:
第一种:增加一个用户jorcen密码为123456,让他只可以在localhost上登录,并可以对数据库mydb进行查询、插入、修改、删除的操作(localhost指本地主机,即MYSQL数据库所在的那台主机),这样用户即使用知道jorcen的密码,他也无法从internet上直接访问数
mysql> grant select,insert,update,delete on test.* to jorcen@localhost Identified by '123456' with grant option;
第二种:
如果你不想jorcen有密码,可以再打一个命令将密码消掉。
mysql> grant select,insert,update,delete on test.* to jorcen@localhost Identified by '';
mysql> grant all on test.* to jorcen@localhost Identified by '';
最后刷新权限;
flush privileges;
flush privileges;
flush privileges;
但是上述操作很容易出现
ERROR 1045 (28000): Access denied for user 'c'@'115.29.201.6' (using password: YES)
这种问题, 我是这样解决的;
1.创建用户;
CREATE USER 'c'@'%' IDENTIFIED BY '123123';
2.授权;
grant all on *.* to c@'%'
说明: privileges – 用户的操作权限,如SELECT , INSERT , UPDATE 等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;databasename – 数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如*.*.
例子:
GRANT SELECT, INSERT ON test.user TO 'c'@'%'; GRANT ALL ON *.* TO 'c'@'%';
注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:
GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;
设置与更改用户密码
命令:
SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');
如果是当前登陆用户用
SET PASSWORD = PASSWORD("newpassword");
撤销用户权限
命令:
REVOKE privilege ON databasename.tablename FROM 'username'@'host';
说明: privilege, databasename, tablename – 同授权部分.
例子
REVOKE SELECT ON *.* FROM 'c'@'%';
注意:
假如你在给用户’c’@'%’授权的时候是这样的(或类似的):GRANT SELECT ON test.user TO ‘c’@'%’, 则在使用REVOKE SELECT ON *.* FROM ‘c’@'%’;命令并不能撤销该用户对test数据库中user表的SELECT 操作.
相反,如果授权使用的是GRANT SELECT ON *.* TO ‘c’@'%’;则REVOKE SELECT ON test.user FROM ‘c’@'%’;命令也不能撤销该用户对test数据库中user表的Select 权限.
具体信息可以用命令SHOW GRANTS FOR ‘c’@'%’; 查看.
删除用户
命令:
DROP USER ‘username’@'host’;
在学习drop方法删除用户时,按照书上讲的一直没操作成功,后来到网上查了点其他资料,才弄明白drop的方法,贴出来和大家分享一下。
(方法一)drop user 用户名;
语法:drop user 用户名;
作用:删除已经存在的用户,例如要删除yan这个用户,(drop user yan;)默认删除的是yan@"%"这个用户,如果还有其他用户,例如yan@"localhost",yan@"ip",则不会一起被删除。如果只存在一个用户yan@"localhost",使用语句(drop user yan;)会报错,应该用(drop user yan@"localhost";)如果不能确定(用户名@机器名)中的机器名,可以在mysql中的user表中进行查找,user列对应的是用户名,host列对应的是机器名。
(方法二)delete from user where user="用户名" and host="localhost";
delete也是删除用户的方法,例如要删除yan@"localhost"用户,则可以(delete from user where user="yan" and host="localhost";)
注:drop删除掉的用户不仅将user表中的数据删除,还会删除诸如db和其他权限表的内容。而(方法二)只是删除了user表的内容,其他表不会被删除,后期如果命名一个和已删除用户相同的名字,权限就会被继承。
一个典型的数据库建表, 建用户过程:
创建用于localhost连接的用户并指定密码 mysql> create user 'pcom'@'localhost' identified by 'aaa7B2249'; Query OK, 0 rows affected (0.00 sec) 创建数据库 mysql> create database pcom default character set utf8 collate utf8_bin; Query OK, 1 row affected (0.00 sec) 给本地用户授权, 这里不需要指定密码 mysql> grant all on pcom.* to 'pcom'@'localhost'; Query OK, 0 rows affected (0.00 sec) 给其他IP地址下的用户授权, 注意: 这里必须指定密码, 否则就可以无密码访问 mysql> grant all on pcom.* to 'pcom'@'192.168.0.0/255.255.0.0' identified by 'aaa7B2249'; Query OK, 0 rows affected (0.00 sec) 同理 mysql> grant all on pcom.* to 'pcom'@'172.20.0.0/255.255.0.0' identified by 'aaa7B2249'; Query OK, 0 rows affected (0.00 sec) Done!
附表:在MySQL中的操作权限
ALTERAllows use of ALTER TABLE. ALTER ROUTINE Alters or drops stored routines. CREATEAllows use of CREATE TABLE. CREATE ROUTINE Creates stored routines. CREATE TEMPORARY TABLEAllows use of CREATE TEMPORARY TABLE. CREATE USERAllows use of CREATE USER, DROP USER, RENAME USER, and REVOKE ALL PRIVILEGES. CREATE VIEWAllows use of CREATE VIEW. DELETEAllows use of DELETE. DROPAllows use of DROP TABLE. EXECUTEAllows the user to run stored routines. FILE Allows use of SELECT… INTO OUTFILE and LOAD DATA INFILE. INDEXAllows use of CREATE INDEX and DROP INDEX. INSERTAllows use of INSERT. LOCK TABLES Allows use of LOCK TABLES on tables for which the user also has SELECT privileges. PROCESS Allows use of SHOW FULL PROCESSLIST. RELOAD Allows use of FLUSH. REPLICATION Allows the user to ask where slave or master CLIENT servers are. REPLICATION SLAVE Needed for replication slaves. SELECTAllows use of SELECT. SHOW DATABASES Allows use of SHOW DATABASES. SHOW VIEWAllows use of SHOW CREATE VIEW. SHUTDOWN Allows use of mysqladmin shutdown. SUPER Allows use of CHANGE MASTER, KILL, PURGE MASTER LOGS, and SET GLOBAL SQL statements. Allows mysqladmin debug command. Allows one extra connection to be made if maximum connections are reached. UPDATEAllows use of UPDATE. USAGE Allows connection without any specific privileges.