MySQL用户管理

MySQL用户管理

• 与Linux操作系统类似，MySQL也有超级用户好普通用户之分
• 如果一个用户只需要访问MySQL中的某一个数据库，设置数据库中的某一个表，那么可以为其创建一个普通用户，并未该用户赋予对应的权限，而不让用户看到数据库中的其他数据，防止该用户对其他数据进行误操作。

用户

MySQL中有一个默认的名为mysql的数据库，

查看该数据库中的表，可以找到一个名为user的表，user中存储的就是mysql中用户相关信息

不分字段说明

• user：表示该用户的用户名
• host：表示该用户可以从哪个主机登录，localhost表示只能从本地登录，%表示可以从任意地方登录
• authentication_string：表示该用户的密码经过password函数加密后的值
• xxx_priv：表示该用户是否拥有对应权限
  在查看用户的时候为了避免刷屏，可以只选择对不分字段进行显示，如下：
  
  这里可以发现，MySQL中可以存在同名的用户，只要他们对应登录主机不同就行，因为user表中的主键是复合主键，由表中的user列和host共同承担
  
  创建用户

CREATEUSER'用户名'@'登录主机'IDENTIFIEDBY'密码';

比如我现在来创建一个用户aolang，并且让他可以在任意地方登录，如下：

现在我从window上登录一下

修改用户密码

修改自己的密码

ALTERUSERUSER()IDENTIFIEDBY'新密码';

超级用户修改别人的密码

ALTERUSER'root'@'localhost'IDENTIFIEDBY'新密码';

删除用户

DROPUSER'用户名'@'登录地址';

比如将刚才创建的用户删除

数据库的权限

MySQL中的权限

给用户授权

GRANT权限列表ON库名.对象名TO'用户名'@'登录地址'[IDENTIFIEDBY'密码'];

• '用户名'@'登录地址'：表示给哪一个用户授权
• 库名.对象名：表示要授予用户哪个数据库下的哪个对象的权限
• 权限列表：表示要授予用户何种权限，多个权限之间用逗号隔开
• IDENTIFIED BY '密码'可选：如果用户存在，则在授予权限的同时修改改用户的密码，如果不存在则创建该用户
  MySQL 8.0 及以上版本（必须先创建用户，再授权）

对于aolang

可以通过show grants for '用户名'@'密码'查看用户现有的权限

• 创建用户后用户默认有USAGE权限，它只能用于数据库登录，不能执行任何操作
• *.*表示所有数据库的所有对象，库名.*表示某个数据库的所有对象（表、视图、存储过程等）

aolang进入test数据库后，只能查看表中的信息，无法对表中数据进行修改，因为我们只赋予了select权限
回收权限

REVOKE权限列表ON库名.对象名FROM'用户名'@'登录地址';

• 回收权限的语法与授权一样，只不过将to关键字改为了from，并且没有了IDENTIFIED BY '密码’字段。
  

• 回收用户在某一数据库下的权限后，在该用户下一次进入该数据库时才会起作用。

• 如果回收权限时该用户正在使用对应数据库，那么回收权限后该用户仍然拥有对应的权限。