怎么给MYSQL用户最高权限 mysql设置权限语句

 

在mysql中已经设置了mysql组和mysql用户。

当使用MySQL的时候，发现使用这样的命令mysql -h 127.0.0.1 -u mysql -p 不能访问数据库

root#mysql -h 127.0.0.1 -u mysql -p
Enter password:******
ERROR 1045: Access denied for user: 'mysql@127.0.01' (Using password: YES)

原因：
在127.0.0.1上的用户mysql没有连接localhost上MySQL的权限，可以通过如下的方式确认：

root#mysql -h localhost-u mysql -p 
Enter password:    ******Welcome to the MySQL monitor.  Commands end with ; or /g.
Your MySQL connection id is 4 to server version: 4.0.20a-debugType 'help;' or '/h' for help. Type '/c' to clear the buffer.
mysql> use mysql;   (此DB存放MySQL的各种配置信息)
Database changed
mysql> select host,user from user; (查看用户的权限情况)
+-------------+-------+
| host            | user    |
+-------------+-------+
| localhost      |           |
| localhost      | root   |
| localhost      |           |
| localhost      | mysql |
+-------------+-------+
6 rows in set (0.02 sec)

由此可以看出，只能以localhost的主机方式访问。

解决方法：

mysql> Grant all privileges on *.* to 'root'@'%' identified by ******* with grant option;
Query OK, 0 rows affected (0.02 sec) (%表示是所有的外部机器，如果指定某一台机，就将%改为相应的机器名)
mysql> Grant all privileges on *.* to 'mysql'@'%' identified by ******* with grant option;
Query OK, 0 rows affected (0.02 sec) (%表示是所有的外部机器，如果指定某一台机，就将%改为相应的机器名)mysql> flush privileges;  (运行为句才生效，或者重启MySQL)
Query OK, 0 rows affected (0.03 sec)mysql> select host,user from user; (再次查看用户的权限情况)
+-------------+-------+
| host            | user    |
+-------------+-------+| ％                 | mysql |
| ％                 | root   |
| localhost      |           |
| localhost      | root   |
| localhost      |           |
| localhost      | mysql |
+-------------+-------+mysql>exit

现在再试试：

root#mysql -h mysql -u root -p
Enter password:******
Welcome to the MySQL monitor.  Commands end with ; or /g.
Your MySQL connection id is 9 to server version: 4.0.20a-debugType 'help;' or '/h' for help. Type '/c' to clear the buffer.
mysql>

就成功连接上了。

注意：

以上的设置不紧是对本机的用户使用权限的更改，在所有外部的机器上都可以使用指定的用户登陆连接。当使用mysql-front在windows下管理数据库时，可能由于版本的问题有些程序不支持使用密码，出现以下提示：

1251 - Client does not support authentication protocol requested by server; consider upgrading MySQL client

可以使用mymanager来管理mysql。 

 

取消权限和删除用户.

　　为了收回某个用户的权限，可使用REVOKE 语句。除了要用FROM 替换TO 并且没有IDENTIFIEDBY 或WITH GRANT OPTION 子句外，REVOKE 的语法与GRANT 语句非常相似： .

　

REVOKE privileges (columns) ON what FROM user .

　　user 部分必须与您想要取消其权限的用户的原始GRANT 语句的user 部分相匹配。priv i l e g e s 部分不需要匹配，您可用GRANT 语句授权，然后用REVOKE 语句取消其中的一部分。REVOKE 语句只删除权限，不删除用户。用户的项仍然保留在user 表中，即使您取消了该用户的所有权限也是如此。这意味着该用户仍然可连接到服务器上。要想删除整个用户，必须用DELETE 语句将该用户的记录从user 表中直接删除：.


　　DELETE 语句删除该用户的项， FLUSH 语句告诉服务器重新加载授权表（当使用GRANT 或REVOKE 语句，而不是直接修改授权表时，这些表将自动重新加载）。 .

MySQL刚安装完只认得的主机是:localhost和127.0.0.1,如果你要让你机上的IP可以正常登录有两种办法:  
  一是对你的IP   172.16.1.10   进行授权
grant   privileges   on   dbname.*   to   "user"@"172.16.1.10   "   identified   by   "password";  
如果只是你自己用的话就可以"偷懒"这样写  
grant   all   on   *.*   to   "user"@"172.16.1.10   "   identified   by   "password";  
grant具体的用法你就参考一下mysql的用户手册吧,如果这样不行的话,就只能通过以下方法进行授权了  

mysql>use   mysql;   
  database   changed
  mysql>INSERT INTO user VALUES('192.168.13.21','root',PASSWORD('qqq'),

'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y'); 进行了,到底有多少字段你用mysql   query   browser进去后看一下就知道了,很多的,呵呵.  
   
二是就将root用户设为可以远程登录,也即是可以从任何机器上登录 

mysql>use   mysql;   
database   changed
  mysql>update   user   set   host="%"   where   user="root";

*****************************************
 
 
有2个不同的方法增加用户：通过使用GRANT语句或通过直接操作MySQL授权表。比较好的方法是使用GRANT语句，因为他们是更简明并且好像错误少些。
下面的例子显示出如何使用mysql客户安装新用户。这些例子假定权限根据以前的章节描述的缺省被安装。这意味着为了改变，你必须在mysqld正在运行同一台机器上，你必须作为MySQL root用户连接，并且root用户必须对mysql数据库有insert权限和reload管理权限。另外，如果你改变了root用户口令，你必须如下的mysql命令指定它。
你可以通过发出GRANT语句增加新用户：

shell> mysql --user=root mysql 
mysql> GRANT ALL PRIVILEGES ON *.* TO [email=monty@localhost 
]monty@localhost[/email] 
      IDENTIFIED BY 'something' WITH GRANT OPTION; 
mysql> GRANT ALL PRIVILEGES ON *.* TO monty@"%" 
      IDENTIFIED BY 'something' WITH GRANT OPTION; 
mysql> GRANT RELOAD,PROCESS ON *.* TO [email=admin@localhost]admin@localhost[/email]; 
mysql> GRANT USAGE ON *.* TO [email=dummy@localhost]dummy@localhost[/email];

这些GRANT语句安装3个新用户：
monty
可以从任何地方连接服务器的一个完全的超级用户，但是必须使用一个口令('something'做这个。注意，我们必须对[email=monty@localhost]monty@localhost[/email]和monty@"%"发出GRANT语句。如果我们增加localhost条目，对localhost的匿名用户条目在我们从本地主机连接接时由mysql_install_db创建的条目将优先考虑，因为它有更特定的Host字段值，所以以user表排列顺序看更早到来。
admin
可以从localhost没有一个口令进行连接并且被授予reload和process管理权限的用户。这允许用户执行mysqladmin reload、mysqladmin refresh和mysqladmin flush-*命令，还有mysqladmin processlist。没有授予数据库有关的权限。他们能在以后通过发出另一个GRANT语句授权。
dummy
可以不用一个口令连接的一个用户，但是只能从本地主机。全局权限被设置为'N'--USAGE权限类型允许你无需权限就可设置一个用户。它假定你将在以后授予数据库相关的权限。
你也可以直接通过发出INSERT语句增加同样的用户存取信息，然后告诉服务器再次装入授权表：

shell> mysql --user=root mysql 
mysql> INSERT INTO user VALUES('localhost','monty',PASSWORD('something'), 
        'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y') 
mysql> INSERT INTO user VALUES('%','monty',PASSWORD('something'), 
        'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y') 
mysql> INSERT INTO user SET Host='localhost',User='admin', 
         Reload_priv='Y', Process_priv='Y'; 
 
 mysql> INSERT INTO user (Host,User,Password) 
            VALUES('localhost','dummy',''); 
mysql> FLUSH PRIVILEGES;

取决于你的MySQL版本，对上述，你可能必须使用一个 不同数目'Y'值(在3.22.11以前的版本有更少的权限列)。对admin用户，只用在3.22.11开始的版本具有的更加可读的INSERT扩充的语法。
注意，为了设置一个超级用户，你只需创造一个user表条目，其权限字段设为'Y'。不需要db或host表的条目。
在user表中的权限列不是由最后一个INSERT语句明确设置的(对dummy用 户)，因此那些列被赋予缺省值'N'。这是 GRANT USAGE做的同样的事情。
下列例子增加一个用户custom，他能从主机localhost、server.domain和whitehouse.gov连接。他只想要从localhost存取bankaccount数据库，从whitehouse.gov存取expenses数据库和从所有3台主机存取customer数据库。他想要从所有3台主机上使用口令stupid。
为了使用GRANT语句设置个用户的权限，运行这些命令：

shell> mysql --user=root mysql 
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 
      ON bankaccount.* 
      TO [email=custom@localhost]custom@localhost[/email] 
      IDENTIFIED BY 'stupid'; 
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 
      ON expenses.* 
      TO [email=custom@whitehouse.gov]custom@whitehouse.gov[/email] 
      IDENTIFIED BY 'stupid'; 
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 
      ON customer.* 
      TO [email=custom@'%']custom@[/email] 
      IDENTIFIED BY 'stupid';

通过直接修改授权表设置用户权限，运行这些命令(注意，在结束时FLUSH PRIVILEGES)：

shell> mysql --user=root mysql 
mysql> INSERT INTO user (Host,User,Password) 
    VALUES('localhost','custom',PASSWORD('stupid')); 
mysql> INSERT INTO user (Host,User,Password) 
    VALUES('server.domain','custom',PASSWORD('stupid')); 
mysql> INSERT INTO user (Host,User,Password) 
    VALUES('whitehouse.gov','custom',PASSWORD('stupid')); 
mysql> INSERT INTO db 
    (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv, 
    Create_priv,Drop_priv) 
    VALUES 
    ('localhost','bankaccount','custom','Y','Y','Y','Y','Y','Y'); 
mysql> INSERT INTO db 
    (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv, 
 
   
   Create_priv,Drop_priv) 
    VALUES 
    ('whitehouse.gov','expenses','custom','Y','Y','Y','Y','Y','Y'); 
mysql> INSERT INTO db 
    (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv, 
    Create_priv,Drop_priv) 
    VALUES('%','customer','custom','Y','Y','Y','Y','Y','Y'); 
mysql> FLUSH PRIVILEGES;

头3个INSERT语句增加user表条目，允许用户custom用给定口令从不同的主机进行连接，但是没有授予任何许可(所有权限被设置为缺省值'N')。后3个INSERT语句增加db表条目，授予custom以bankaccount、expenses和customer数据库权限，但是只能在从正确的主机存取时。通常，在授权表直接被修改时，服务器必须被告知再次装入他们(用FLUSH PRIVILEGES)以便使权限修改生效。
如果你想要给特定的用户从一个给定的域上的任何机器上存取权限，你可以发出一个如下的GRANT语句：

mysql> GRANT ... 
      ON *.* 
      TO myusername@"%.mydomainname.com" 
      IDENTIFIED BY 'mypassword';

为了通过直接修改授权表做同样的事情，这样做：

mysql> INSERT INTO user VALUES ('%.mydomainname.com', 'myusername', 
      PASSWORD('mypassword'),...); 
mysql> FLUSH PRIVILEGES;