mysql 中数据库管理员管理用户,相应的用户只有其所司权力,例如数据录入员拥有对某个数据库的某张表的增、查功能,数据库维护员拥有对某个数据库的所有权限,包括创建和修改表结构等。
管理员创建新用户的方法
create user 'newuser'@'host' identified by 'password'; create user 'xin'@'localhost' identified by 'qwe1234';
例子中创建了一个用户名为xin,密码为qwe1234的只允许在本地登陆的新用户。
host 根据需求来赋予,如果是允许任何地点登陆就用%替代。
管理员向账号授权的方法
grant select/update/insert/delete/all privileges on database.table to 'user'@'host'; grant all privileges on school.* to 'xin'@'localhost'; grant select,insert on spj.S to xin@'125.145.144.245';
第二行表示赋予用户xin在本地对数据库school的所有权限,第三行表示赋予xin在指定主机上对数据库spj的S表进行查询和插入数据的权限。
相应的用户拥有相应的权限,不能做权力以外的任何事,这样才能更好地保证数据库安全。