在稍微大一点的公司里面都是进行着明显的权限管理。特别是操作数据库这样重要的东西,万一你要是一不小心删库了,就麻烦了,所以在公司里面一般一个项目 都会创建一个专门的用户指定其权限只能控制某一个数据库进行操作。
这样就可很合理的进行项目了。
要创建一个新的mysql用户的话,需要在root用户里面进行操作。
首先登陆mysql:
登陆后可以使用show databasesdatabases;
本来想详细讲解下mysql的user表的,但是还是单刀直入吧!
使用命令:
create user`movie_user`@`*` identified by'123456';
创建了一个用户名为movie_user 密码为123456的用户。
@后面的参数是指可以登陆的ip地址:"%"是可以在任意ip登陆,
用户名@IP地址 用户只能该IP下才能访问
用户名@192.168.1.% 用户只能在改IP段下才能访问(通配符%表示任意)
用户名@% 用户可以再任意IP下访问(默认IP地址为%)
删除用户的话使用:
drop user '用户名'@'IP地址';
这样就可以删除掉了。
修改用户:
rename user '用户名'@'IP地址' to '新用户名'@'IP地址';
修改密码:
set password for '用户名'@'IP地址' = Password('新密码');
PS:用户权限相关数据保存在mysql数据库的user表中,所以也可以直接对其进行操作(不建议)。因为容易出错啊。
用户创建完成了只是完成了一半,因为最重要的权限赋予还没有进行不然你用其登陆后没有权限操作表。
下面就是进行授权操作了。
1.查看权限
show grants for '用户'@'IP地址'
2.授权操作:
grant 权限 on 数据库.表 to '用户'@'IP地址';
//all privileges 除grant外的所有权限
select 仅查权限
select,insert 查和插入权限
...
usage 无访问权限
alter 使用alter table
alter routine 使用alter procedure和drop procedure
create 使用create table
create routine 使用create procedure
create temporary tables 使用create temporary tables
create user 使用create user、drop user、rename user和revoke all privileges
create view 使用create view
delete 使用delete
drop 使用drop table
execute 使用call和存储过程
file 使用select into outfile 和 load data infile
grant option 使用grant 和 revoke
index 使用index
insert 使用insert
lock tables 使用lock table
process 使用show full processlist
select 使用select
show databases 使用show databases
show view 使用show view
update 使用update
reload 使用flush
shutdown 使用mysqladmin shutdown(关闭MySQL)
super ??使用change master、kill、logs、purge、master和set global。还允许mysqladmin????调试登陆
replication client 服务器位置的访问
replication slave 由复制从属使用
// 数据库名.* 数据库中的所有
数据库名.表 指定数据库中的某张表
数据库名.存储过程 指定数据库中的存储过程
*.* 所有数据库
删除权限:
revoke 权限 on 数据库.表 from '用户'@'IP地址';
