MySQL用户权限分配

mysql> grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;

权限1,权限2,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。当权限1,权限2,…权限n被all privileges或者all代替，表示赋予用户全部权限。

当数据库名称.表名称被*.*代替，表示赋予用户操作服务器上所有数据库所有表的权限。

用户地址可以是localhost，也可以是ip地址、机器名字、域名。也可以用’%'表示从任何地址连接。

‘连接口令’不能为空，否则创建失败。

增加新用户

格式：grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码"

如，增加一个用户user1密码为password1，让其可以在本机上登录， 并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入mysql，然后键入以下命令：

grant select,insert,update,delete on *.* to user1@localhost Identified by "password1";

如果希望该用户能够在任何机器上登陆mysql，则将localhost改为"%"。

如果你不想user1有密码，可以再打一个命令将密码去掉。

grant select,insert,update,delete on mydb.* to user1@localhost identified by "";

MySQL的权限系统围绕着两个概念：

1：认证->确定用户是否允许连接数据库服务器

2：授权->确定用户是否拥有足够的权限执行查询请求等。

显然从上面可知，如果认证不成功的话，哪么授权肯定是无法进行的。在这里我们要关注两个表，分别是在MySQL数据库中user表和db表。

user表在某种程度上是独一无二的，因为它是唯一一个在权限请求的认证和授权阶段都起作用的表，也是唯一一个存数MySQL服务器相关权限的权限表。在认证阶段，它只是负责为用户授权访问MySQL服务器，确定用户每小时的最大连接数和最大并发数；在授权阶段，user确定允许访问服务器的用户是否被赋予了操作数据库的全局权限，确定用户每小时的最大查询数和更新数。

db表用于为每个用户针对每个数据库赋予权限。具体的可以查看db的字段。

用户和权限管理命令：

create user ：用于创建新的用户账户（从5.0版本开始有这个命令），在创建这个用户的时候不分配任何权限，需要在创建之后通过grant命令来给改用户分配相应的权限。

eg：create user guest@localhost identified by '123456'；
grant select on mydb.* to guest@localhost;

drop user：删除一个用户账户（注意在4.1.1版本之前只能删除没有任何权限的账户，5.0.2之后可以删除任何账户）

eg：drop user guest;

rename user：可以实现重命名一个用户账号。

grant：用于管理访问权限，也就是给用户账号授权。当然它同样可以创建一个新的用户账户。

eg：grant select, insert, update, delete on new_db.* to guest@'%' identified by '88888888';

grant 权限 on 数据库.表 to 用户 @ 访问方式 identified by 密码

grant select on mydb.* to guest@localhost identified by '123456';

BTW：如果需要一个空密码或者无密码的账户，必须先用Create User命令，然后通过

grant来分配权限。如果如下操作：

grant all privileges on mydb.* to visitor@'%' ；而在数据库user表中没有先创建visitor

用户，则会发生1133错误"Can't find any matching row in the user table"。grant只能创

有密码的账户。