MySQL高級十七－MySQL帳號權限賦予

一、作用和意義

mysql權限系統主要用來對連接到資料庫的用戶進行權限的驗證，以此來判斷此用戶是否屬於合法的用戶，如果是合法的用戶，如果是合法用戶則賦予相應的資料庫權限。

二、查看目前資料庫的使用者

mysql> select host,user,password from user;
+-----------+------+-------------------------------------------+
| host      | user | password                                  |
+-----------+------+-------------------------------------------+
| localhost | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| 127.0.0.1 | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
+-----------+------+-------------------------------------------+
2 rows in set (0.04 sec)

三、MySQL權限應用程式

1. GRANT指令使用說明

先來看一個例子，建立一個只允許從本地登入的超級使用者test，並允許將賦予test，並允許將賦予test別的用戶，密碼為123456

GRANT ALL PRIVILEGES ON *.* TO test@'localhost' IDENTIFIED BY 'test@feihong.111' WITH GRANT OPTION;

GRANT指令說明：

ALL PRIVILEGES 是表示所有權限，你也可以使用select、update等權限提到的權限。

ON 用來指定權限針對哪些函式庫和表格。

*.* 中前面的*號用來指定資料庫名，後面的*號用來指定表名。

TO 表示將權限賦予某個使用者。

test@'localhost' 表示feihong用戶，@後面接限制的主機，可以是IP、IP段、網域名稱以及%，%表示任何地方。注意：這裡%有的版本不包括本地，以前碰到過給某個用戶設定了%允許任何地方登錄，但是在本地登錄不了，這個和版本有關係，遇到這個問題再加一個localhost的用戶就可以了。

IDENTIFIED BY 指定使用者的登入密碼。

WITH GRANT OPTION 這個選項表示該使用者可以將自己擁有的權限授權給別人。注意：經常有人在創建操作用戶的時候不指定WITH GRANT OPTION選項導致後來該用戶不能使用GRANT命令創建用戶或給其他用戶授權。

備註：可以使用GRANT重複為使用者新增權限，權限疊加，例如你先為使用者新增了一個select權限，然後又為使用者新增了一個insert權限，那麼使用者就同時擁有了select和insert權限。

2、查看用戶的權限

show grants for 'root'@'localhost'

3、刪除用戶

刪除用戶，不僅要刪除用戶的名稱，還應該刪除用戶所擁有的權限。

注意刪除使用者不要使用DELETE直接刪除，因為使用DELETE刪除後使用者的權限並未刪除，新建同名使用者後又會繼承先前的權限。正確的做法是使用DROP USER指令刪除用戶，例如要刪除'webuser'@'192.168.100.%'用戶採用以下指令： 

drop user 'user'@'192.168.100.%';  
drop user 'user'@'%'

4、修改帳號密碼

set password for '帳號名稱'@'% '=password('新密碼');

 以上就是MySQL高級十七－MySQL帳號權限賦予的內容，更多相關內容請關注PHP中文網（www.php.cn）！