MySql用户管理
8.0版本
一、Mysql查看用户
查看所有用户:select user,host from mysql.user;
+------------------+-------------+ |
二、Mysql创建用户
语法:
CREATE USER 'username'@'host' IDENTIFIED BY 'password'; |
解释:
- username:登陆用户名
- host:指定可访问的地址
- 本机:localhost
- 通配符形式:192.168.0.%
- 全部:%
- password:登陆密码,如果密码为空则无需密码
三 、Mysql删除用户
- 选择删除的用户:
select user,host from mysql.user - 删除用户:
drop user 'test'@'%';
四、Mysql修改设置用户密码
ALTER USER 'test'@'%' IDENTIFIED BY 'new_password';
五、Mysql用户授权 && 撤销授权
🚡会修改mysql.user表,grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。
5.1、授权GRANT
语法:
grant privileges on database.tablename to “username”@‘host’;
说明:
- privileges:用户的操作权限,如SELECT,INSERT,UPDATE等,如果要授予所的权限则使用ALL
grant privileges on database.tablename to “username”@‘host’; |
database:- 不指定数据库:
*.* - 如果指定数据库但不指定表名:
db.* - 指定库和表名:
db.tableName
- 不指定数据库:
username:登陆的用户名host:可访问的主机IP- 本机:localhost
- 通配符形式:192.168.0.%
- 全部:%>)
实例:
创建用户对于test库所有表的select,insert,update,delete,create,drop权限grant select,insert,update,delete,create,drop on test.* to 'test'@'%' ;
创建用户reader对所有库只读权限
grant select on *.* to 'reader'@'%' identified by '123456'; |
创建用户testd对test库的test_tb表赋予select权限
grant select on test.test_tb to 'test'@'%' ; |
5.2、撤销授权Revoke
撤销(
revoke)的和授予(grant)的基本一样,除了revoke(对应grant)和from(对应to)
语法:
revoke privileges on database.tablename from 'username'@'host'; |
5.3、密码过期和锁定用户
在MySQL5.6.6版本起,增加了password_expired功能,它允许设置MySQL数据库用户的密码过期时间。这个特性已经添加到mysql.user数据表,它的默认值是”N”,表示已禁用密码过期功能
select user,password_expired from musql.user; |
设置密码过期:
方法一: alter user 'test'@'%' password expire; |
撤销过期:
update mysql.user set password_expired='N' where user = 'test'; |
创建用户后锁定用户:
create user 'test'@'%' identified by 'password' account lock; |
解锁 :
alter user 'test'@'%' account unlock; |
任意时刻加锁:
alter user 'test'@'%' account lock; |
附录
权限列表
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Bai's Blog!