用户权限管理

用户权限管理：在不同的项目中给不同的角色（开发者）不同的操作权限，为了保证数据库数据的安全

用户管理

Mysql需要客户端进行连接认证才能进行服务器操作，需要用户信息。Mysql中所有用户的信息都保存在mysql数据库下的user表中。

默认的，在安装mysql的时候，如果没有创建匿名用户，那么意味着所有的用户只有一个；root超级用户

PS：修改root用户密码： alter user‘root‘@‘localhost‘ identified by ‘新密码‘;

在mysql中，对用户的用户管理中，是由对应的host和user共同组成主键来区分用户；

User：代表用户的用户名

Host：代表本机是允许访问的客户端（ip或者主机地址）。如果host使用*，代表所有的用户（客户端）都可以进行访问

创建用户

理论上讲，可采用两种方案创建用户：

1、直接使用root用户在mysql.user表中插入记录（不推荐）

2、专门用于创建用户的SQL指令

基本语法：create user ‘username‘@‘host‘ identified by ‘password’;

username：你将创建的用户名

host：指定该用户在哪个主机上可以登陆，如果是本地用户可用localhost，如果想让该用户可以从任意远程主机登陆，可以使用通配符%。通配符%可以用作整个主机名，或者用作主机名的一部分。如果主机名为空，表示是一个通配符，但比%通配符通配范围低。

password：该用户的登陆密码，密码可以为空，如果为空则该用户可以不需要密码登陆服务器

查看mysql.user是否存在新增的用户

简化创建用户

删除用户

注意：mysql中user是带着host本身的（具有唯一性）

基本语法：drop user ‘username‘@‘host‘;

修改用户密码

Mysql中提供了多种修改的方式，基本上都必须使用对应提供的一个系统函数：password()，需要靠该函数对密码进行加密处理。

使用专门的修改密码的指令

基本语法： set password for ‘username‘@‘host‘ = ‘newpassword’;

如果是当前用户：set password = ‘newpassword’;

权限管理

在mysql中将权限管理分为三类：

1、数据权限：增删改查（select、update、delete、insert）

2、结构权限：结构操作（create、drop）

3、管理权限：权限管理（create user、grant、revoke）：通常只给管理员如此权限

授予权限：grant

将权限分配给指定的用户：

基本语法：grant 权限列表 on 数据库/*.表名/* to 用户；

权限列表：使用逗号分隔，但是可以使用all privileges 代表全部权限

数据库.表名：可以是单表（数据库名字.表名），可以是具体某个数据库（数据库.*），也可以是整库（*.*）

具体权限查看：单表权限只能看到数据库中的一张表

Show语句的一个变体用来查看用户被授予的权限：

show grants for user；

取消权限：revoke

权限回收：将权限从用户手中收回。

基本语法：revoke 权限列表/all privileges on 数据库/*.表名/* from 用户;

权限回收，同样不需要刷新，用户马上就会感受到

刷新权限：flush

（1）Flush；刷新，将当前对用户的权限操作，进行一个刷新，将操作的具体内容同步到对应的表中。此操作需要在mysql命令提示符下执行（需要以管理员身份登录）。

基本语法：flush privileges；

（2）mysqladmin flush-privileges

（3）mysqladmin reload

（2）和（3）需要在操作系统环境下运行。

最后，mysql服务器将在重新启动时重新载入授权表。

当用户下次再连接时，全局级别权限将再次被检查。当下一个use语句触发时，数据库权限将被检查，而表级别和列级别权限将在用户下次请求时检查。

密码丢失找回

如果忘记了root用户密码，就需要去找回或者重置root用户密码

https://blog.csdn.net/gupao123456/article/details/80766154

原文地址：https://www.cnblogs.com/sun-yanglu/p/9612806.html