不要直接使用 root
用户管理你的应用数据
添加用户
以 root 用户登录数据库,运行以下命令:
create user zhangsan identified by 'zhangsan';
上面的命令创建了用户 zhangsan
, 密码是 zhangsan
. 在 mysql.user
表里可以查看到新增用户的信息:
select User, Host, Password from mysql.user where User = 'zhangsan';
授权
命令格式: grant privilegesCode on dbName.tableName to username@host identified by "password";
grant all privileges on zhangsanDb.* to zhangsan@'%' identified by 'zhangsan';
flush privileges;
上面的语句将 zhangsanDb
数据库的所有操作权限都授权给了用户 zhangsan
.
在 mysql.db
表里可以查看到新增数据库权限的信息:
select User, Db, Host, Select_priv, Insert_priv, Update_priv, Delete_priv from mysql.db where User = 'zhangsan';
也可以通过 show grants
命令查看权限授予执行的命令:
show grants for 'zhangsan';
privilegesCode
表示授予的权限类型, 常用的有以下几种类型[1]
all privileges
: 所有权限select
: 读取权限delete
: 删除权限update
: 更新权限create
: 创建权限drop
: 删除数据库、数据表权限
dbName.tableName
表示授予权限的具体库或表, 常用的有以下几种选项
.
: 授予该数据库服务器所有数据库的权限dbName.*
: 授予dbName数据库所有表的权限dbName.dbTable
: 授予数据库dbName中dbTable表的权限
username@host
表示授予的用户以及允许该用户登录的IP地址. 其中Host有以下几种类型
localhost
: 只允许该用户在本地登录, 不能远程登录%
: 允许在除本机之外的任何一台机器远程登录192.168.52.32
: 具体的IP
表示只允许该用户从特定IP登录.
password
指定该用户登录时的密码
flush privileges
表示刷新权限变更
修改密码
运行以下命令可以修改用户密码:
update mysql.user set password=password('newpassword') where User='zhangsan' and Host='%';
flush privileges;
# mysql 8.0.x
alter user 'zhangsan'@'%' identified by 'password';
flush privileges;
删除用户
运行以下命令可以删除用户:
drop user 'zhangsan'@'%';
drop user
命令会删除用户以及对应的权限, 执行命令后你会发现 mysql.user
表和 mysql.db
表的相应记录都消失了.
常用命令组
创建用户并授予指定数据库全部权限
适用于Web应用创建MySQL用户
create user zhangsan identified by 'zhangsan';
grant all privileges on zhangsanDb.* to zhangsan@'%' identified by 'zhangsan';
flush privileges;
创建了用户 zhangsan
, 并将数据库 zhangsanDB
的所有权限授予 zhangsan
。如果要使 zhangsan
可以从本机登录,那么可以多赋予 localhost
权限:
grant all privileges on zhangsanDb.* to 'zhangsan'@'localhost' identified by 'password';
# grant all privileges on zhangsanDb.* to 'zhangsan'@'localhost';