【MySQL】用户管理

• 与Linux操作系统类似，MySQL中也有超级用户和普通用户之分。
• 如果一个用户只需要访问MySQL中的某一个数据库，甚至数据库中的某一个表，那么可以为其创建一个普通用户，并为该用户赋予对应的权限，而不让该用户看到数据库中的其他数据，防止该用户对其他数据进行误操作。

一. 用户

1. 用户信息

MySQL当中默认有一个名为mysql的数据库。

查看该数据库中的表，可以看到其中有一个名为user的表。

user表中存储的就是MySQL中用户相关的信息。

• user： 表示该用户的用户名。
• host： 表示该用户可以从哪个主机登录，localhost表示只能从本机登录，%表示可以从任意地方登录。
• authentication_string： 表示该用户的密码经过加密后的值。
• xxx_priv： 表示该用户是否拥有对应权限。

在查看用户信息时为了避免刷屏，可以只选择其中的部分字段进行显示。

需要注意的是，MySQL中可以存在同名的用户，只要这些同名用户对应的登录主机不同即可，因为user表中的主键是复合主键，由表中的user列和host列共同承担。

2. 创建用户

CREATE USER '用户名'@'登录主机' IDENTIFIED BY '密码';

比如下面创建一个用户名为xzy的用户，并且可以从本地登录的用户，创建用户成功后，该用户的相关信息也就被写入到刚才的user表中了。

这时便可以用新创建的普通用户来连接MySQL服务器了。

3. 修改用户密码

用户自己修改自己的密码

SET PASSWORD = '密码';

超级用户修改任意用户的密码

ALTER USER '用户名'@'登录主机' IDENTIFIED BY '密码';

4. 删除用户

DROP USER '用户名'@'登录地址';

比如将刚才创建的用户删除后，该用户在user表中对应的记录也就不存在了。

二. 数据库的权限

需要注意的是，新创建的用户没有任何权限，因此创建用户后需要给用户授权。

1. 给用户授权

GRANT 权限列表 ON 数据库.表 TO '用户名'@'登录地址' [IDENTIFIED BY '密码'];

说明：

• '用户名'@'登录地址'：表示给哪一个用户授权。
• 权限列表：表示要授予用户何种权限，多个权限之间用逗号隔开。
• 数据库.表：表示要授予用户哪个数据库下的哪个对象的权限。
• []内部为可选字段’：如果用户存在，则在授予权限的同时修改该用户的密码，如果用户不存在，则创建该用户。

*.* 表示所有数据库的所有对象 (表，视图，存储过程等)
库.* 表示某个数据库中的所有数据对象 (表，视图，存储过程等)

一个终端创建可以远程登入数据库的用户zhangsan，另一个客户端远程登入该数据库。

root 用户创建数据库 rootDB，zhangsan用户查看数据库，此时没有 rootDB

root 用户在 rootDB 数据库下创建 student 表并插入一些数据，并且将该数据库下的表的所有权限授权给远程登入的zhangsan用户，此时 zhangsan 用户可以看到rootDB数据库并可以向其的student表中插入数据。

查看远程登入的 zhangsan 用户的拥有的权限

说明：创建用户后该用户默认会有USAGE权限，该权限只能用于数据库登录，不能执行任何操作。

2. 回收权限

REVOKE 权限列表 ON 数据库.表 FROM '用户名'@'登录地址';

说明：回收权限的语法与授权一样，只不过将to关键字改为了from，并且没有了可选字段。

root 用户回收 rootDB 中的 student 表的插入权限时，此时 zhangsan 用户就无法在该表中插入数据。