MySQL用户与权限的管理详解

本文实例讲述了MySQL用户与权限的管理。分享给大家供大家参考，具体如下：

用户连接到MySQL，可以做各种查询，这都是MySQL用户与权限功能在背后维持着操作。

用户与数据库服务器交互数据，分为两个阶段：

（1）你有没有权连接上来
（2）你有没有权执行本操作

1、你有没有权连接上来

服务器如何判断用户有没有权连接上来？

依据：

1）你从哪里来？host
2）你是谁？user
3）你的密码是多少？password

用户的这三个信息，存储在mysql库中的user表中。

修改host域，使IP可以连接

?

1 2	mysql> update user set host= '192.168.137.123' where user = 'root' ; mysql>flush privileges ; --冲刷权限

修改用户密码

?

1 2	mysql> update user set password = password ( '11111111' ) where xxx; mysql>flush privileges ; --冲刷权限

2、你有没有权执行本操作

在mysql中，有一个库是mysql库，在这个库中有三个表，一个是user表，user表中存储了所有用户的权限信息。一个是db表，db表存储的是所有用户在数据库层的权限信息。一个是tables_priv表，tables_priv表存储的是所有用户在表层的权限信息。

用户登录，user表首先能限制用户登录，其次还保存了该用户的全局权限，如果该用户没有任何权限，那么将从db表中查找该用户是否有某个数据库的操作权限，如果都没有，将从table_priv表中查找该用户是否有某个表的操作权限，如果有，则该用户可以按照已有的权限来操作该表。

1）全局授权和收回

全局授权格式：

?

1	grant [权限1,权限2,权限3] on *.* to user @ 'host' identified by 'password'

常用权限：all、create、drop、select、insert、delete、update

授权：

创建lisi用户，host为192.168.191.%，%通配符表示192.168.191.xxx结尾的主机都可以连接，密码为12345678。

?

1	grant all on *.* to lisi@ '192.168.191.%' identified by '12345678' ;

收回权限：

?

1	revoke all on *.* from lisi@ '192.168.191.%' ;

2）数据库级授权和收回

需求：让lisi用户拥有mysqlmaster数据库的所有操作权限

授权：

?

1	grant all on mysqlmaster.* to lisi@ '192.168.191.%' identified by '12345678' ;

收回：

?

1	revoke all on mysqlmaster.* from lisi@ '192.168.191.%' ;

3）表级授权和收回

需求：让lisi用户具有mysqlmaster数据库下的goods表的insert、update、select三个操作的权限。

授权：

?

1	grant insert , update , select on mysqlmaster.goods to lisi@ '192.168.191.%' identified by '12345678' ;

收回：

?

1	revoke insert , update , select on mysqlmaster.goods from lisi@ '192.168.191.%' ;

希望本文所述对大家MySQL数据库计有所帮助。

原文链接：https://blog.csdn.net/baochao95/article/details/53241651