mysql创建用户并赋予用户权限详细操作教程

用户管理

新建用户

语法

CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'

示例

mysql> create user 'lisi'@'localhost' identified by '123123';
Query OK, 0 rows affected (0.00 sec)

username：将创建的用户名

localhost：指定用户那些主机上可以登录，可登录的IP地址，网段，主机名，如果是本机可以用localhost，如果想让用户可以任意运程登录，可以使用通配符%。

mysql> select password(123123);
+-------------------------------------------+
| password(123123)  |
+-------------------------------------------+
| *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 |
+-------------------------------------------+
1 row in set, 1 warning (0.00 sec
//上面的码就是加密过后的123123

password：因为mysql5.7版本启用了密码增强插件，密码不能为空，必须符合密码复杂性要求，经过加密再写入数据库。

查看当前用户

select user();
+----------------+
| user() |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.00 sec)

创建后的用户是保存在mysql数据库的user表里

mysql> use mysql;

mysql> select user,authentication_string,host from user;
+---------------+-------------------------------------------+-----------+
| user | authentication_string  | host |
+---------------+-------------------------------------------+-----------+
| root |   | localhost |
| mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| lisi | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | localhost |
+---------------+-------------------------------------------+-----------+
4 rows in set (0.00 sec)
//lisi就是我们添加的

尝试登录lisi

[root@web3 ~]# mysql -ulisi -p
Enter password: 
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 20
Server version: 5.7.20-log Source distribution
//成功

重命名用户名

语法

RENAME USER 'old_user'@'localhost' TO 'new_user'@'host'

old_user是旧的用户名，new_user是新的用户名，重新加载用户lisi后，把它改改为zhangsan。

示例

mysql> RENAME USER 'lisi'@'localhost' TO 'zhangsan'@'192.168.200.4';
Query OK, 0 rows affected (0.00 sec)

查看效果

use mysql

mysql> select user,authentication_string,host from user;
+---------------+-------------------------------------------+---------------+
| user  | authentication_string   | host  |
+---------------+-------------------------------------------+---------------+
| root  |      | localhost |
| mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| zhangsan | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | 192.168.200.4 |
+---------------+-------------------------------------------+---------------+
4 rows in set (0.00 sec)

重命名成功 ，主机也由host改为IP地址了。

给用户设置密码

修改用户密码由两种，一可以修改当前用户，二是修改其他用户。

方法一语法

SET PASSWORD = PASSWORD('password')

方法二语法

SET PASSWORD='username'@'host'=PASSWORD('password')；

注：退出后需要使用新密码

忘记root密码的解决方法

忘掉别的用户密码，可以使用root用户重新设置，但root忘掉了，就要采用特殊方法进行。

方法1:停止mysql服务进程。

使用mysqld_safe结合skip-grant-tables启动数据库

它的作用就是用户登录时不授权表。

mysql_safe --skip-grant-tables&
//这时mysql已经启动
mysql 直接不使用密码进入，使用update修改密码
注：修改密码后 刷新数据库
flush privileges；
然后就去尝试登录新密码root

授权控制

权限非常重要，分配权限设置也非常重要，分配权限库清晰划分责任，最重要就是保证系统数据库的安全。

授予权限

语法

GRANT 权限列表 ON 库名.表名 TO 用户名@主机地址 IDENTIFIED BY 'password'；

常用的权限：all,create,drop,insert,delete,update,select

示例

新增一个用户

grant [权限1,权限2,权限3..] on *.* to user@'host' identified by 'pasword';

分配权限

grant all on *.* to lisi@'192.168.1.%' identified by '111111';

注：当用户名和主机名在数据库不存在时，用户名与主机名会被创建，也就是相当于添加了一个用户数据，登录的密码也是后面指定的密码，如果你原先密码是1212，grant后面跟的密码不一样是123123，会相当于修改了密码。

查看权限

SHOW GRANTS FOR 'username'@'主机地址'；

撤销权限

语句

 revoke 权限列表 on 数据库.表 from 用户@'主机地址';

撤销权限全部

 revoke all on *.* from lisi@'192.168.1.%';

总结