不要直接使用 root 用户管理你的应用数据

添加用户

以 root 用户登录数据库,运行以下命令:

create user zhangsan identified by 'zhangsan';

上面的命令创建了用户 zhangsan, 密码是 zhangsan. 在 mysql.user 表里可以查看到新增用户的信息:

select User, Host, Password from mysql.user where User = 'zhangsan';

授权

命令格式: grant privilegesCode on dbName.tableName to username@host identified by "password";

grant all privileges on zhangsanDb.* to zhangsan@'%' identified by 'zhangsan';
flush privileges;

上面的语句将 zhangsanDb 数据库的所有操作权限都授权给了用户 zhangsan.

mysql.db 表里可以查看到新增数据库权限的信息:

select User, Db, Host, Select_priv, Insert_priv, Update_priv, Delete_priv from mysql.db where User = 'zhangsan';

也可以通过 show grants 命令查看权限授予执行的命令:

show grants for 'zhangsan';

privilegesCode 表示授予的权限类型, 常用的有以下几种类型[1]

  • all privileges: 所有权限
  • select: 读取权限
  • delete: 删除权限
  • update: 更新权限
  • create: 创建权限
  • drop: 删除数据库、数据表权限

dbName.tableName 表示授予权限的具体库或表, 常用的有以下几种选项

  • .: 授予该数据库服务器所有数据库的权限
  • dbName.*: 授予dbName数据库所有表的权限
  • dbName.dbTable: 授予数据库dbName中dbTable表的权限

username@host 表示授予的用户以及允许该用户登录的IP地址. 其中Host有以下几种类型

  • localhost: 只允许该用户在本地登录, 不能远程登录
  • %: 允许在除本机之外的任何一台机器远程登录
  • 192.168.52.32: 具体的 IP 表示只允许该用户从特定IP登录.

password 指定该用户登录时的密码

flush privileges 表示刷新权限变更

修改密码

运行以下命令可以修改用户密码:

update mysql.user set password=password('newpassword') where User='zhangsan' and Host='%';
flush privileges;

# mysql 8.0.x
alter user 'zhangsan'@'%' identified by 'password';
flush privileges;

删除用户

运行以下命令可以删除用户:

drop user 'zhangsan'@'%';

drop user 命令会删除用户以及对应的权限, 执行命令后你会发现 mysql.user 表和 mysql.db 表的相应记录都消失了.

常用命令组

创建用户并授予指定数据库全部权限

适用于Web应用创建MySQL用户

create user zhangsan identified by 'zhangsan';
grant all privileges on zhangsanDb.* to zhangsan@'%' identified by 'zhangsan';
flush privileges;

创建了用户 zhangsan , 并将数据库 zhangsanDB 的所有权限授予 zhangsan。如果要使 zhangsan 可以从本机登录,那么可以多赋予 localhost 权限:

grant all privileges on zhangsanDb.* to 'zhangsan'@'localhost' identified by 'password';

# grant all privileges on zhangsanDb.* to 'zhangsan'@'localhost';

参考资料