mysql 用户管理和权限设置

用户管理

mysql>use mysql;

查看

mysql> select host,user,password from user ;

创建

mysql> create user  zx_root   IDENTIFIED by 'xxxxx';   //identified by 会将纯文本密码加密作为散列值存储

修改

mysql>rename   user  feng  to   newuser；//mysql 5之后可以使用，之前需要使用update 更新user表

删除

mysql>drop user newuser;   //mysql5之前删除用户时必须先使用revoke 删除用户权限，然后删除用户，mysql5之后drop 命令可以删除用户的同时删除用户的相关权限

更改密码

mysql> set password for zx_root =password('xxxxxx');

查看用户权限

mysql> show grants for zx_root;

赋予权限

mysql> grant select on dmc_db.*  from zx_root;

回收权限

mysql> revoke  select on dmc_db.* to zx_root;  //如果权限不存在会报错

上面的命令也可使用多个权限同时赋予和回收，权限之间使用逗号分隔

mysql> grant select，update，delete  ，insert  on dmc_db.*  from zx_root;

设置权限时必须给出一下信息

1，要授予的权限

2，被授予访问权限的数据库或表

3，用户名

grant和revoke可以在几个层次上控制访问权限

1，整个服务器，使用 grant ALL  和revoke  ALL

2，整个数据库，使用on  database.*

3，特点表，使用on  database.table

4，特定的列

5，特定的存储过程

user表中host列的值的意义

%              匹配所有主机

localhost    localhost不会被解析成IP地址，直接通过UNIXsocket连接

127.0.0.1      会通过TCP/IP协议连接，并且只能在本机访问；

::1                 ::1就是兼容支持ipv6的，表示同ipv4的127.0.0.1

权限表

权限	说明
all
alter
alter routine	使用alter procedure 和drop procedure
create
create routine	使用create  procedure

create temporary tables	使用create temporary table
create  user
create view
delete
drop
execute	使用call和存储过程

file	使用select into outfile  和load data infile
grant option	可以使用grant和revoke
index	可以使用create index 和drop index
insert
lock tables	锁表
process	使用show full processlist

reload	使用flush
replication client	服务器位置访问
replocation slave	由复制从属使用
select
show databases
show view

shutdown	使用mysqladmin shutdown 来关闭mysql
super
update
usage	无访问权限