概念:
mysql是一个tcp服务器,可用来操作服务器上的文件数据,接收用户端发送的指令时,需要考虑到安全问题。
mysql 自带的数据库中有4个表用于用户管理的:
优先级从高到低: user --> db --> tables_priv -->columns_priv
具体关系 :
user #该表放行的权限 针对:所有数据库,所有库下所有表,以及表下的所有字段
db #该表放行的权限 针对:某一数据库,该数据库下的所有表,以及表下的所有字段
tables_priv #该表放行的权限 针对:某一张表,以及该表下的所有字段
columns_priv #该表放行的权限 针对:某一个字段
user:放行db1,db2及其包含的所有 db:放行db1,及其db1包含的所有 tables_priv:放行db1.table1,及其该表包含的所有 columns_prive:放行db1.table1.column1,只放行该字段
授权:对文件夹,对文件,对文件某一字段的权限
查看帮助:help grant
常用权限有:select,update,alter,delete
all可以代表除了grant之外的所有权限
一、创建用户
先选择user 表,在此创建的用户信息在db表零也会存在!
create user 用户名@‘主机地址’ identified by '密码';
create user michael@'127.0.0.1' identified by'123';
#此处创建的用户michael在db 和 user 里都能查到。
二、给用户授权
grant [权限的名称 select... insert...|all] on 数据库.表名 to 用户名@'主机地址';
grant select(id ,name), insert(id,name) on day41.stu to michael@'localhost';
#给用户michael设置 查找,赋值 day41.stu里的id,name 的功能。
grant all on day41.stu to michael@'localhost' ;
#可以访问day41里的stu这个表
grant all on day41.* to michael@'localhost';
#可以访问day41这个库里所有的表
grant all on *.* to michael@'localhost' ;
#可以访问所有的库和表
三、权限授予 将user拥有的权限授予其他账户,自身还有,相当于复制
grant [权限的名称 select... insert... |all] on 数据库.表名 to 用户名@‘主机地址’ with grant option;
grant all on *.* to michael@‘127.0.0.1’;
#当用户michael不存在时,会自动创建该用户!
四、删除权限
revoke 权限的名称 on 数据库.表名 from 用户名@‘主机地址’;
revoke all on *.* from michael@'127.0.0.1';
#此处删除michael所拥有的权限,会 残留权限grant_priv,可以利用字段的改值方法将其重新赋值为N即可!!
update mysql.user set grant_priv = 'n' where user='michael' and host='localhost';
#这一步删去了grant_priv 这一权限。
操作完以后,可以利用:
flush privileges;
五、删除用户
drop user 用户名@‘主机地址’;
这一步会将db里面之前创建的用户信息也删除!