已有用户修改权限,根据我测试,需要先删除原有权限,然后再设置新权限
查询用户权限
show grants for 'root'@'%';
刷新权限
FLUSH PRIVILEGES;
查看当前用户
SELECT CURRENT_USER();
设置用户只能增删改查
grant select,delete,insert,update on 数据库.* to 用户名@'127.0.0.1';
创建用户
GRANT Select,Update,insert,delete ON 数据库(*).* TO '用户名'@"%" IDENTIFIED BY "密码";
删除用户权限
REVOKE select,insert ON 数据库.* FROM testuser@'localhost'
权限列表
-
All/All Privileges权限代表全局或者全数据库对象级别的所有权限 -
Alter权限代表允许修改表结构的权限,但必须要求有create和insert权限配合。如果是rename表名,则要求有alter和drop原表, create和insert新表的权限
-
Alter routine权限代表允许修改或者删除存储过程、函数的权限
-
Create权限代表允许创建新的数据库和表的权限
-
Create routine权限代表允许创建存储过程、函数的权限
-
Create tablespace权限代表允许创建、修改、删除表空间和日志组的权限
-
Create temporary tables权限代表允许创建临时表的权限
-
Create user权限代表允许创建、修改、删除、重命名user的权限
-
Create view权限代表允许创建视图的权限
-
Delete权限代表允许删除行数据的权限
-
Drop权限代表允许删除数据库、表、视图的权限,包括truncate table命令
-
Event权限代表允许查询,创建,修改,删除MySQL事件
-
Execute权限代表允许执行存储过程和函数的权限
-
File权限代表允许在MySQL可以访问的目录进行读写磁盘文件操作,可使用的命令包括load data infile,select … into outfile,load file()函数
-
Grant option权限代表是否允许此用户授权或者收回给其他用户你给予的权限,重新付给管理员的时候需要加上这个权限
-
Index权限代表是否允许创建和删除索引
-
Insert权限代表是否允许在表里插入数据,同时在执行analyze table,optimize table,repair table语句的时候也需要insert权限
-
Lock权限代表允许对拥有select权限的表进行锁定,以防止其他链接对此表的读或写
-
Process权限代表允许查看MySQL中的进程信息,比如执行show processlist, mysqladmin processlist, show engine等命令
-
Reference权限是在5.7.6版本之后引入,代表是否允许创建外键
-
Reload权限代表允许执行flush命令,指明重新加载权限表到系统内存中,refresh命令代表关闭和重新开启日志文件并刷新所有的表
-
Replication client权限代表允许执行show master status,show slave status,show binary logs命令
-
Replication slave权限代表允许slave主机通过此用户连接master以便建立主从复制关系
-
Select权限代表允许从表中查看数据,某些不查询表数据的select执行则不需要此权限,如Select 1+1, Select PI()+2;而且select权限在执行update/delete语句中含有where条件的情况下也是需要的
-
Show databases权限代表通过执行show databases命令查看所有的数据库名
-
Show view权限代表通过执行show create view命令查看视图创建的语句
-
Shutdown权限代表允许关闭数据库实例,执行语句包括mysqladmin shutdown
-
Super权限代表允许执行一系列数据库管理命令,包括kill强制关闭某个连接命令, change master to创建复制关系命令,以及create/alter/drop server等命令
-
Trigger权限代表允许创建,删除,执行,显示触发器的权限
-
Update权限代表允许修改表中的数据的权限
-
Usage权限是创建一个用户之后的默认权限,其本身代表连接登录权限
1、创建新用户
通过root用户登录之后创建
>> grant all privileges on *.* to testuser@localhost identified by "123456" ; // 创建新用户,用户名为testuser,密码为123456 ;
>> grant all privileges on *.* to testuser@localhost identified by "123456" ; // 设置用户testuser,可以在本地访问mysql
>> grant all privileges on *.* to testuser@"%" identified by "123456" ; // 设置用户testuser,可以在远程访问mysql
>> flush privileges ; // mysql 新设置用户或更改密码后需用flush privileges刷新MySQL的系统权限相关表,否则会出现拒绝访问,还有一种方法,就是重新启动mysql服务器,来使新设置生效
2、设置用户访问数据库权限
>> grant all privileges on test_db.* to testuser@localhost identified by "123456" ; // 设置用户testuser,只能访问数据库test_db,其他数据库均不能访问 ;
>> grant all privileges on *.* to testuser@localhost identified by "123456" ; // 设置用户testuser,可以访问mysql上的所有数据库 ;
>> grant all privileges on test_db.user_infor to testuser@localhost identified by "123456" ; // 设置用户testuser,只能访问数据库test_db的表user_infor,数据库中的其他表均不能访问 ;
3、设置用户操作权限
>> grant all privileges on *.* to testuser@localhost identified by "123456" WITH GRANT OPTION ; //设置用户testuser,拥有所有的操作权限,也就是管理员 ;
>> grant select on *.* to testuser@localhost identified by "123456" WITH GRANT OPTION ; //设置用户testuser,只拥有【查询】操作权限 ;
>> grant select,insert on *.* to testuser@localhost identified by "123456" ; //设置用户testuser,只拥有【查询插入】操作权限 ;
>> grant select,insert,update,delete on *.* to testuser@localhost identified by "123456" ; //设置用户testuser,只拥有【查询插入】操作权限 ;
>> REVOKE select,insert ON what FROM testuser //取消用户testuser的【查询插入】操作权限 ;
4、设置用户远程访问权限
>> grant all privileges on *.* to testuser@“192.168.1.100” identified by "123456" ; //设置用户testuser,只能在客户端IP为192.168.1.100上才能远程访问mysql ;
5、关于root用户的访问设置
设置所有用户可以远程访问mysql,修改my.cnf配置文件,将bind-address = 127.0.0.1前面加“#”注释掉,这样就可以允许其他机器远程访问本机mysql了;
>> grant all privileges on *.* to root@"%" identified by "123456" ; // 设置用户root,可以在远程访问mysql
>> select host,user from user; //查询mysql中所有用户权限
关闭root用户远程访问权限
>> delete from user where user="root" and host="%" ; //禁止root用户在远程机器上访问mysql
>> flush privileges ; //修改权限之后,刷新MySQL的系统权限相关表方可生效