Mysql创建用户与授权

系统管理账户登录系统会大大降低系统的安全性，所以为了更安全的使用计算机，通常我们都会创建一个新的用户来登录系统，MySQL也不例外。MySQL中创建用户与授权的实现方法，对于刚开始接触mysql的朋友可以参考下！

　　创建

　　Mysql创建用户的方法分成三种：INSERTUSER表的方法、CREATEUSER的方法、GRANT的方法。

　　一、账号名称的构成方式

　　账号的组成方式：用户名+主机（所以可以出现重复的用户名，跟其他的数据库不一样）

　　用户名：16字符以内.

　　主机名：可以用主机名和IP地址，也可以用通配符

　　通配符说明：172.18.10.%（IP地址为172.18.10段的所有IP地址都可以访问）

　　二、通过CREATEUSER命令进行创建用户

　　脚本：CREATEUSER'username'@'host'[IDENTIFIEDBY'PASSword']其中密码是可选项；

二、通过CREATEUSER命令进行创建用户　　脚本：CREATEUSER'username'@'host'[IDENTIFIEDBY'PASSword']其中密码是可选项；

　　说明：该方法创建出来的用户只有连接数据库的权限，需要后续继续授权；

　　三、通过GRANT命令创建用户

　　个人习惯一般用这种方法进行创建用户，当数据库存在用户的时候GRANT会对用户进行授权，但当数据库不存在该用户的时候，就会创建相应的用户并进行授权。（说明上面那步是多余的）

　　脚本：

　三、通过GRANT命令创建用户　　个人习惯一般用这种方法进行创建用户，当数据库存在用户的时候GRANT会对用户进行授权，但当数据库不存在该用户的时候，就会创建相应的用户并进行授权。（说明上面那步是多余的）　　脚本：

　　说明：priv代表权限select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限

　　例子：mysql>grantselect,insert,update,delete,create,dropontest.hrtojohn@192.168.10.1identifiedby'123';

　　说明：给主机为192.168.10.1的用户john分配可对数据库test的hr表进行select,insert,update,delete,create,drop等操作的权限，并设定口令为123。

　　mysql>grantallprivilegesontest.*tojoe@192.168.10.1identifiedby'123';

　　说明：给主机为192.168.10.1的用户john分配可对数据库test所有表进行所有操作的权限，并设定口令为123。

　　mysql>grantallprivilegeson*.*tojohn@192.168.10.1identifiedby'123';

　　说明：给主机为192.168.10.1的用户john分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123。

　　mysql>grantallprivilegeson*.*tojohn@localhostidentifiedby'123';

　　说明：用户john分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123。

　　四、直接向mysql.user表插入记录（该方法个人很少用）

　　因为数据库的用户信息都是保存在mysql.user这张表的，所以直接对该表进行插入语句，即可完成用户的创建；

　　mysql>insertintouser(host,user,password)values('%','john',password('123'));

　　查看权限：

　　showgrantsfor你的用户;

　　showgrantsforroot@'localhost';

　　showgrantsforwebgametest@10.3.18.158;

　　showcreatedatabasedbname;这个可以看到创建数据库时用到的一些参数。

　　showcreatetabletickets;可以看到创建表时用到的一些参数

　　撤销权限：

　　revokeallon*.*fromdba@localhost;

　　五、完成用户的创建后，请记得刷新系统权限表；

　　mysql>flushprivileges;

　　虽然创建用户的方法有三种，个人还是倾向于第二种方法，一步到位，简单明了；其他的两种方法只是有助于理解数据库的原理而已；

　　授权:

　　命令:GRANTprivilegesONdatabasename.tablenameTO'username'@'host'

　　说明:privileges-用户的操作权限,如SELECT,INSERT,UPDATE等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;databasename-数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示,如*.*.

　　例子:GRANTSELECT,INSERTONtest.userTO'pig'@'%';

　　GRANTALLON*.*TO'pig'@'%';

　　注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:

　　GRANTprivilegesONdatabasename.tablenameTO'username'@'host'WITHGRANTOPTION;