一、作用和意義
mysql權限系統主要用來對連接到資料庫的用戶進行權限的驗證,以此來判斷此用戶是否屬於合法的用戶,如果是合法的用戶,如果是合法用戶則賦予相應的資料庫權限。
二、查看目前資料庫的使用者
mysql> select host,user,password from user; +-----------+------+-------------------------------------------+ | host | user | password | +-----------+------+-------------------------------------------+ | localhost | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | | 127.0.0.1 | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | +-----------+------+-------------------------------------------+ 2 rows in set (0.04 sec)
三、MySQL權限應用程式
1. GRANT指令使用說明
先來看一個例子,建立一個只允許從本地登入的超級使用者test,並允許將賦予test,並允許將賦予test別的用戶,密碼為123456
GRANT ALL PRIVILEGES ON *.* TO test@'localhost' IDENTIFIED BY 'test@feihong.111' WITH GRANT OPTION;
GRANT指令說明:
ALL PRIVILEGES 是表示所有權限,你也可以使用select、update等權限提到的權限。
ON 用來指定權限針對哪些函式庫和表格。
*.* 中前面的*號用來指定資料庫名,後面的*號用來指定表名。
TO 表示將權限賦予某個使用者。
test@'localhost' 表示feihong用戶,@後面接限制的主機,可以是IP、IP段、網域名稱以及%,%表示任何地方。注意:這裡%有的版本不包括本地,以前碰到過給某個用戶設定了%允許任何地方登錄,但是在本地登錄不了,這個和版本有關係,遇到這個問題再加一個localhost的用戶就可以了。
IDENTIFIED BY 指定使用者的登入密碼。
WITH GRANT OPTION 這個選項表示該使用者可以將自己擁有的權限授權給別人。注意:經常有人在創建操作用戶的時候不指定WITH GRANT OPTION選項導致後來該用戶不能使用GRANT命令創建用戶或給其他用戶授權。
備註:可以使用GRANT重複為使用者新增權限,權限疊加,例如你先為使用者新增了一個select權限,然後又為使用者新增了一個insert權限,那麼使用者就同時擁有了select和insert權限。
2、查看用戶的權限
show grants for 'root'@'localhost'
3、刪除用戶
刪除用戶,不僅要刪除用戶的名稱,還應該刪除用戶所擁有的權限。
注意刪除使用者不要使用DELETE直接刪除,因為使用DELETE刪除後使用者的權限並未刪除,新建同名使用者後又會繼承先前的權限。正確的做法是使用DROP USER指令刪除用戶,例如要刪除'webuser'@'192.168.100.%'用戶採用以下指令:
drop user 'user'@'192.168.100.%'; drop user 'user'@'%'
4、修改帳號密碼
set password for '帳號名稱'@'% '=password('新密碼');
以上就是MySQL高級十七-MySQL帳號權限賦予的內容,更多相關內容請關注PHP中文網(www.php.cn)!