一般在公司root是拥有最高权限是用户,在root登录mysql下创建一般用户供开发使用:
创建用户方法:
1、进入到mysql数据库下:
mysql> use mysql
Database changed
2、创建用户
#用户名: admin ,@后是允许地址:任意 登录密码 :admin123
create user 'admin'@'%' identified by 'admin123';
# 指定ip:192.118.1.1的admin用户登录
create user 'admin'@'192.118.1.1' identified by 'admin123';
# 指定ip:192.118.1.开头的admin用户登录
create user 'admin'@'192.118.1.%' identified by 'admin123';
#查看所有用户
SELECT user,host FROM mysql.user;
3、退出root用户 ,尝试用admin用户登录
#退出当前用户
mysql> \q
#用admin 用户登录
mysql -h localhost -u admin -padmin123
#查看当前用户
select user();
4、删除、修改 admin用户
1.删除用户
drop user '用户名'@'IP地址';
2.修改用户
rename user '用户名'@'IP地址' to '新用户名'@'IP地址';
3.修改密码
set password for '用户名'@'IP地址'=Password('新密码');
5、对admin用户授权
#查看权限
show grants for '用户'@'IP地址'
#在root用户下查看所有用户权限((用户名、给谁授权)
SELECT user,host FROM mysql.user;
#查看单个用户所有情况(\G,使其打印成行)
SELECT * FROM mysql.user WHERE user='root'\G
#输出说明
*************************** 1. row ***************************
Host: % #授权用户,% 代表所有
User: admin # 用户名
authentication_string: ********* #密码,MD5加密
Select_priv:#确定用户是否可以通过SELECT命令选择数据
Insert_priv:#确定用户是否可以通过INSERT命令插入数据
Update_priv:#确定用户是否可以通过UPDATE命令修改现有数据
Delete_priv:#确定用户是否可以通过DELETE命令删除现有数据
Create_priv:#确定用户是否可以创建新的数据库和表
Drop_priv:#确定用户是否可以删除现有数据库和表
Reload_priv:#确定用户是否可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表
Shutdown_priv:#确定用户是否可以关闭MySQL服务器,将此权限提供给 root账户之外的任何用户时,都应当非常谨慎
Process_priv:#确定用户是否可以通过SHOW
File_priv:#确定用户是否可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令
Grant_priv:#确定用户是否可以将已经授予给该用户自己的权限再授予其他用户,例如,如果用户可以插入、选择和删除foo数据库中的信息,并且授予了GRANT权限,则该用户就可以将其任何或全部权限授予系统中的任何其他用户
References_priv:#目前只是某些未来功能的占位符,现在没有作用
Index_priv:#确定用户是否可以创建和删除表索引
Alter_priv:#确定用户是否可以重命名和修改表结构
Show_db_priv:#确定用户是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库,可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因
Super_priv:#确定用户是否可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET GLOBAL修改全局MySQL变量,执行关于复制和日志的各种命令
Create_tmp_table_priv:#确定用户是否可以创建临时表
Lock_tables_priv:#确定用户是否可以使用LOCK
Execute_priv:#确定用户是否可以执行存储过程,此权限只在MySQL 5.0及更高版本中有意义
Repl_slave_priv:#确定用户是否可以读取用于维护复制数据库环境的二进制日志文件,此用户位于主系统中,有利于主机和客户机之间的通信
Repl_client_priv:#确定用户是否可以确定复制从服务器和主服务器的位置
Create_view_priv:#确定用户是否可以创建视图,此权限只在MySQL 5.0及更高版本中有意义
Show_view_priv:#确定用户是否可以查看视图或了解视图如何执行,此权限只在MySQL 5.0及更高版本中有意义 Create_routine_priv:确定用户是否可以更改或放弃存储过程和函数,此权限是在MySQL 5.0中引入的 Alter_routine_priv:确定用户是否可以修改或删除存储函数及函数,此权限是在MySQL 5.0中引入的
Create_user_priv:#确定用户是否可以执行CREATE
Event_priv:#确定用户能否创建、修改和删除事件,这个权限是MySQL 5.1.6新增的
Trigger_priv:#确定用户能否创建和删除触发器,这个权限是MySQL 5.1.6新增的
Create_tablespace_priv: #创建表的空间
*************************** 1. row ***************************
GRANT
[权限]
ON [库.表]
TO [用户名]@[IP]
IDENTIFIED BY [密码]
# WITH GRANT OPTION;
#admin用户对所有数据库中文件有任何操作(新数据库只用配置:create user ‘用户名’@’访问主机’ identified by ‘密码’;)
grant all privileges on *.* to "admin"@'%';
#刷新权限
FLUSH PRIVILEGES;
#对admin用户设置权限
#GRANT命令说明:
#(1)ALL PRIVILEGES 表示所有权限,你也可以使用select、update等权限。
#(2)ON 用来指定权限针对哪些库和表。
#(3)*.* 中前面的号用来指定数据库名,后面的号用来指定表名。
#(4)TO 表示将权限赋予某个用户。
#(5)@ 前面表示用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。
#(6)IDENTIFIED BY 指定用户的登录密码。
#(7)WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。
#说明:权限包括
1、全局——可以管理整个MySQL
2、库——可以管理指定的数据库
3、表——可以管理指定数据库的指定表
4、字段——可以管理指定数据库的指定表的指定字段
5、权限存储在mysql库的user, db, tables_priv, columns_priv, procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中
5、删除用户权限
# 取消admin用户对db1的t1文件的任意操作
revoke all on db1.t1 from 'admin'@"%";
# 取消来自远程服务器的admin用户对数据库db1的所有表的所有权限
revoke all on db1.* from 'admin'@"%";
#取消来自远程服务器的admin用户所有数据库的所有的表的权限
revoke all privileges on *.* from 'admin'@'%';
总结:
1、在mysql输入命令下:use mysql
2、创建用户:create user 'admin'@'%' identified by 'admin123';
3、用户授权:grant all privileges on . to "admin"@'%';(在mysql8.0不要带密码等参数,)
参看地址:https://blog.csdn.net/weixin_42109012/article/details/102684153
网友评论