MySQL用户和权限管理

olik

一、mysql权限管理
1、权限类别
      库级别
      表级别
      字段级别
      管理类
      程序类
管理类：

CREATE TEMPORARY TABLES
CREATE USER
FILE                            #导出导入数据
SUPER                        #高级别管理操作比如：授权，复制
SHOW DATABASES
RELOAD                     #重新装载授权表
SHUTDOWN              #关闭数据库
REPLICATION SLAVE  #
REPLICATION CLIENT #
LOCK TABLES            
PROCESS                  #线程
程序类：

FUNCTION
PROCEDURE
TRIGGER            #触发器

CREATE, ALTER, DROP, EXCUTE（执行）


库和表级别：TABLE or DATABASE
ALTER
CREATE
CREATE VIEW
DROP
INDEX
SHOW VIEW
GRANT OPTION：能够把自己获得的权限赠经其他用户一个副本；
数据操作：

SELECT
INSERT
DELETE
UPDATE
字段级别：

SELECT(col1,col2,...)
UPDATE(col1,col2,...)
INSERT(col1,col2,...)
所有权限：ALL [PRIVILEGES]


元数据数据库：mysql

       授权表：
      db, host, user
      columns_priv, tables_priv, procs_priv, proxies_priv
二、mysql用户管理

用户账号：'USERNAME'@'HOST'
@'HOST':主机名，IP地址或Network;
通配符：%, _:，172.16.%.%
创建用户：CREATE USER
CREATE USER 'USERNAME'@'HOST' [IDENTIFIED BY 'password']；


查看用户获得的授权：SHOW GRANTS FOR
SHOW GRANTS FOR 'USERNAME'@'HOST'

用户重命名：RENAME USER
RENAME USER old_user_name TO new_user_name

删除用户：DROP USER 'USERNAME'@'HOST'

修改密码：
(1) SET PASSWORD FOR
SET PASSWORD FOR 'root'@'%'=PASSWORD('123456');
例如：set password for 'xj'@'192.168.100.0'=password('123');
(2) UPDATE mysql.user SET password=PASSWORD('your_password') WHERE clause;

这种方式必须是先用root帐户登入mysql，然后执行：

UPDATE user SET password=PASSWORD('123456') WHERE user='root';

FLUSH PRIVILEGES;

(3) mysqladmin password
mysqladmin [OPTIONS] command command....
-u, -h, -p

格式如下（其中，USER为用户名，PASSWORD为新密码）：

mysqladmin -u USER -p password PASSWORD；

该命令之后会提示输入原密码，输入正确后即可修改。

例如，设置root用户的密码为123456，则

mysqladmin -u root -p password 123456

忘记管理员密码的解决办法：
(1) 启动mysqld进程时，为其使用：--skip-grant-tables      --skip-networking
(2) 使用UPDATE命令修改管理员密码
(3) 关闭mysqld进程，移除上述两个选项，重启mysqld;

授权：GRANT
GRANT priv_type[,...] ON [{table|function|procedure}] db.{table|routine} TO 'USERNAME'@'HOST' [IDENTIFIED BY 'password']
[REQUIRE SSL] [WITH with_option]

with_option:
    GRANT OPTION
  | MAX_QUERIES_PER_HOUR count
  | MAX_UPDATES_PER_HOUR count
  | MAX_CONNECTIONS_PER_HOUR count
  | MAX_USER_CONNECTIONS count

取消授权：REVOKE
REVOKE priv_type [(column_list)] [, priv_type [(column_list)]] ... ON [object_type] priv_level FROM user [, user] ...