1.MySQL 的权限语法
约 831 字大约 3 分钟
2025-06-21
如果只使用 root 用户,就存在安全隐患,这点在 Linux 系统本身就体现出来了,MySQL 也有类似的问题,因此也有自己的账户管理。
我们前面铺垫过一个事情,MySQL 本质是在管理一些表的相关文件,文件在 Linux 中怎么区分用户?那不就是调用 Linux 本身的文件权限等接口么?
# MySQL 的用户表
mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> show tables;
+---------------------------+
| Tables_in_mysql |
+---------------------------+
| user |
| ... |
+---------------------------+
31 rows in set (0.00 sec)
mysql> select * from user\G
# ...MySQL 的用户本身也是以一个表的形式来管理的,而创建用户实际上就是插入用户的名字、权限、密码插入到 user 中(最简单粗暴的做法也是这样的,但是一般没必要)。
之后要提到的相关命令,往深处也是对 user 表做增删查改。
# MySQL 用户语法
# (1)重新加载授权表
FLUSH PRIVILEGES;
# (2)创建用户
CREATE USER 'user_name'@'登录主机/ip' IDENTIFIED BY 'password'; # 如果是 Windows 是不行的,Windows 的是私有 IP,设置为具体 IP 是没有意义的,因此有些时候会使用 %,但是一般也不使用 %
# (3)删除用户
DROP USER 'user_name'@'登录主机/ip';
# (4)修改用户的密码
ALTER USER 'username'@'host' IDENTIFIED BY 'new_password';
UPDATE USER SET authentication_string=password('new_password') where user='user_name';
SET password=password('new_password'); # 只设置当前用户密码
SET PASSWORD for 'user_name'@'主机名'=password('new_password');
# (5)查看当前用户
SELECT USER();补充:
MySQL对密码的管理是会进行明文加密的。
2.MySQL 的权限列表
| 权限 | 列名 | 作用 |
|---|---|---|
| CREATE | Create_priv | 数据库、表或索引 |
| DROP | Drop_priv | 数据库或表 |
| GRANT OPTION | Grant_priv | 数据库、表或索引权限的授权 |
| REFERENCES | References_priv | 数据库或表 |
| ALTER | Alter_priv | 表 |
| DELETE | Delete_priv | 表 |
| INDEX | Index_priv | 表 |
| INSERT | Insert_priv | 表 |
| SELECT | Select_priv | 表 |
| UPDATE | Update_priv | 表 |
| CREATE VIEW | Create_view_priv | 视图 |
| SHOW VIEW | Show_view_priv | 视图 |
| ALTER ROUTINE | Alter_routine_priv | 存储的程序 |
| CREATE ROUTINE | Create_routine_priv | 存储的程序 |
| EXECUTE | Execute_priv | 存储的程序 |
| FILE | File_priv | 服务器主机上的文件访问 |
| CREATE TEMPORARY TABLES | Create_tmp_table_priv | 临时表 |
| LOCK TABLES | Lock_tables_priv | 表的锁定 |
| CREATE USER | Create_user_priv | 用户帐号 |
| PROCESS | Process_priv | 进程信息 |
| RELOAD | Reload_priv | 服务器的重载 |
| REPLICATION CLIENT | Repl_client_priv | 复制客户端 |
| REPLICATION SLAVE | Repl_slave_priv | 复制从库 |
| SHOW DATABASES | Show_db_priv | 数据库列表 |
| SHUTDOWN | Shutdown_priv | 服务器的关闭 |
| SUPER | Super_priv | 超级权限 |
刚刚创建的用户没有任何权限,需要 root 使用 GRANT 权限列表 ON 库.对象名 TO '用户名'@'登陆位置' [IDENTIFIED BY '密码'] 来赋予。
GRANT:权限列表,用多个权限用逗号分开# 权限列表 grant select on ... grant select, delete, create on .... grant all [privileges] on ... # 表示赋予该用户在该对象上的所有权限*.* :代表本系统中的所有数据库的所有对象(表,视图,存储过程等)
库.*:表示某个数据库中的所有数据对象(表,视图,存储过程等)
IDENTIFIED BY:可选,如果用户存在,赋予权限的同时修改密码,如果该用户不存在,就会创建用户并且设置对应的密码
而可以使用 REVOKE 权限列表 ON 库.对象名 FROM 'user_name'@'登陆位置'; 回收权限。
更新日志
2025/12/14 12:07
查看所有更新日志