MySQL的用户管理

1.MySQL 的权限语法

如果只使用 root 用户，就存在安全隐患，这点在 Linux 系统本身就体现出来了，MySQL 也有类似的问题，因此也有自己的账户管理。

我们前面铺垫过一个事情，MySQL 本质是在管理一些表的相关文件，文件在 Linux 中怎么区分用户？那不就是调用 Linux 本身的文件权限等接口么？

# MySQL 的用户表
mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> show tables;
+---------------------------+
| Tables_in_mysql           |
+---------------------------+
| user                      |
+---------------------------+
31 rows in set (0.00 sec)

mysql> select * from user\G
# ...

MySQL 的用户本身也是以一个表的形式来管理的，而创建用户实际上就是插入用户的名字、权限、密码插入到 user 中（最简单粗暴的做法也是这样的，但是一般没必要）。

之后要提到的相关命令，往深处也是对 user 表做增删查改。

# MySQL 用户语法
# (1)重新加载授权表
FLUSH PRIVILEGES;
# (2)创建用户
CREATE USER 'user_name'@'登录主机/ip' IDENTIFIED BY 'password'; # 如果是 Windows 是不行的，Windows 的是私有 IP，设置为具体 IP 是没有意义的，因此有些时候会使用 %，但是一般也不使用 %
# (3)删除用户
DROP USER 'user_name'@'登录主机/ip';
# (4)修改用户的密码
ALTER USER 'username'@'host' IDENTIFIED BY 'new_password';
UPDATE USER SET authentication_string=password('new_password') where user='user_name'; 
SET password=password('new_password'); # 只设置当前用户密码
SET PASSWORD for 'user_name'@'主机名'=password('new_password');
# (5)查看当前用户
SELECT USER();

补充：MySQL 对密码的管理是会进行明文加密的。

2.MySQL 的权限列表

刚刚创建的用户没有任何权限，需要 root 使用 GRANT 权限列表 ON 库.对象名 TO '用户名'@'登陆位置' [IDENTIFIED BY '密码'] 来赋予。

• GRANT：权限列表，用多个权限用逗号分开

  # 权限列表
  grant select on ...
  grant select, delete, create on ....
  grant all [privileges] on ... # 表示赋予该用户在该对象上的所有权限
  

• *.* ：代表本系统中的所有数据库的所有对象（表，视图，存储过程等）

• 库.*：表示某个数据库中的所有数据对象（表，视图，存储过程等）

• IDENTIFIED BY ：可选，如果用户存在，赋予权限的同时修改密码，如果该用户不存在，就会创建用户并且设置对应的密码

而可以使用 REVOKE 权限列表 ON 库.对象名 FROM 'user_name'@'登陆位置'；回收权限。