mysql安裝后好，會(huì)有一個(gè)名字為mysql的數(shù)據(jù)庫，存放用戶的表是user，mysql數(shù)據(jù)庫的用戶管理就是圍繞這個(gè)表展開的，當(dāng)然還有一些表，例如：tables_priv，procs_priv，clumns_priv，information_schema數(shù)據(jù)庫里面的USER_PRIVILEGES等。

如果有mysql管理工具phpmyadmin的話，我們可以通過圖形畫界面來對(duì)用戶進(jìn)行管理，但是如果沒有phpmyadmin這樣的管理工具怎么辦呢？這個(gè)時(shí)候，我們可以通過命令行執(zhí)行sql語句來管理mysql的用戶。

一，添加用戶

1，create user

語法：

CREATE USER user_specification
[, user_specification] ...

user_specification:
user [IDENTIFIED BY [PASSWORD] 'password']
實(shí)例：

create user 雖然可以創(chuàng)建用戶，但是它只是創(chuàng)建用戶，并沒有給用戶分配置權(quán)限，所以一般被 grant命令所取代。

2，grant

語法：

GRANT
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON [object_type] priv_level
TO user_specification [, user_specification] ...
[REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}]
[WITH with_option ...]

object_type:
TABLE
| FUNCTION
| PROCEDURE

priv_level:
*
| *.*
| db_name.*
| db_name.tbl_name
| tbl_name
| db_name.routine_name

user_specification:
user [IDENTIFIED BY [PASSWORD] 'password']

ssl_option:
SSL
| X509 #要求x509證書
| CIPHER 'cipher' #加密算法
| ISSUER 'issuer' #證書發(fā)行商
| SUBJECT 'subject' #主題

with_option:
GRANT OPTION
| MAX_QUERIES_PER_HOUR count ＃每小時(shí)最多執(zhí)行多少條sql
| MAX_UPDATES_PER_HOUR count ＃每小時(shí)最多更新多少條數(shù)據(jù)
| MAX_CONNECTIONS_PER_HOUR count ＃每小時(shí)最大的聯(lián)接數(shù)是多少
| MAX_USER_CONNECTIONS count ＃最大用戶聯(lián)接數(shù)
不要被上面的語法嚇倒，其實(shí)理解什么意思，就很容易掌握。我是這樣理解的。

grant 權(quán)限 on 應(yīng)用范圍(數(shù)據(jù)庫表，方法等) to 用戶(用＠隔開，前面是用戶名后面是主機(jī)名'用戶名'＠'主機(jī)名') identified by 密碼 require 要求什么的 with 對(duì)用戶的進(jìn)行的執(zhí)行sql的條數(shù)控制。

個(gè)人覺得，只要記得上面幾個(gè)紅色的關(guān)鍵詞，基本上這個(gè)命令就掌握了。

Privilege	Meaning
ALL [PRIVILEGES]	所有權(quán)限
ALTER	可以使用alter table
ALTER ROUTINE	可以使用alter routine
CREATE	可以創(chuàng)建數(shù)據(jù)庫和表
CREATE ROUTINE	可以使用create routine
CREATE TEMPORARY TABLES	可以使用臨時(shí)表
CREATE USER	可以對(duì)用戶進(jìn)添加，刪除，重命名，撤銷權(quán)限
CREATE VIEW	可以創(chuàng)建和修改視圖
DELETE	可以刪除數(shù)據(jù)
DROP	可能刪除數(shù)據(jù)庫，表，視圖等
EVENT	可以使用事件高度器
EXECUTE	可以執(zhí)行routine
FILE	可以在服務(wù)器讀寫文件
GRANT OPTION	用戶有權(quán)對(duì)自己添加的用衣授權(quán)
INDEX	可以創(chuàng)建，刪除索引
INSERT	可以插入
LOCK TABLES	可以鎖定表
PROCESS	可以使用SHOW PROCESSLIST來查看mysql當(dāng)前用戶的執(zhí)行sql情況
REFERENCES	Not implemented
RELOAD	可以使用刷新功能
REPLICATION CLIENT	用戶可以進(jìn)行主從同步
REPLICATION SLAVE	主從同步時(shí)，從服務(wù)器可以從主服務(wù)器讀取binary log
SELECT	可以查找
SHOW DATABASES	可以使用show databases來查看所有數(shù)據(jù)庫
SHOW VIEW	可以使用show view來查看視圖
SHUTDOWN	可以使用mysqladmin中的參數(shù)shutdown
SUPER	Enable use of other adminstrative operations such as CHANGE MASTER TO, KILL, PURGE BINARY LOGS, SET GLOBAL, and mysqladmin debug command
TRIGGER	可以使用觸發(fā)器
UPDATE	可以進(jìn)行理會(huì)新操作
USAGE	無特權(quán)

實(shí)例：

當(dāng)添加完用戶后，別忘 了 flush privileges;

二，刪除用戶

語法：

DROP USER user [, user] ...
實(shí)例：

在這里為什么要用'test2'@'localhost'當(dāng)用戶名，而不是直接test2呢，因?yàn)閙ysql.user這張表，是根用戶名和host名決定一個(gè)用戶，你可查看一下表結(jié)構(gòu)就知道了。

show create table mysql.user\G;你會(huì)發(fā)現(xiàn)有這個(gè)東西PRIMARY KEY (`Host`,`User`)，表示聯(lián)合主鍵

三，修改用戶

語法：

RENAME USER old_user TO new_user
[, old_user TO new_user] ...
實(shí)例：

四，修改權(quán)限

語法：

REVOKE
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON [object_type] priv_level
FROM user [, user] ...

REVOKE ALL PRIVILEGES, GRANT OPTION
FROM user [, user] ...
grant就給用戶分配權(quán)限，revoke是把權(quán)限從用戶的身上拿走。

實(shí)例：

去掉tank@localhost這個(gè)用戶的更新功能，這個(gè)是去掉一個(gè)權(quán)限，如果我要全部去掉怎么辦呢，一個(gè)一個(gè)寫太麻煩了，看下面的一個(gè)例子

用掉33@localhost這個(gè)用戶的所有權(quán)限

作者:海底蒼鷹

最新評(píng)論