mysql图形化及命令行操作用户权限

用户管理mysql>use mysql;查看mysql> select host,user,password from user ;创建mysql> create user zx_root IDENTIFIED by 'xxxxx'; //identifiedby 会将纯文本密码加密作为散列值存储修改mysql>rename user feng to newuser；//mysql 5之后可以使用，之前需要使用update 更新user表删除mysql>drop usernewuser; //mysql5之前删除用户时必须先使用revoke删除用户权限，然后删除用户，mysql5之后drop 命令可以删除用户的同时删除用户的相关权限更改密码mysql> set password for zx_root=password('xxxxxx'); mysql> update mysql.user set password=password('xxxx') where user='otheruser'查看用户权限mysql> show grants for zx_root;赋予权限mysql> grant select ondmc_db.* to zx_root;回收权限mysql> revoke select on dmc_db.* from zx_root; //如果权限不存在会报错 上面的命令也可使用多个权限同时赋予和回收，权限之间使用逗号分隔mysql> grant select，update，delete ，insert on dmc_db.* to zx_root;如果想立即看到结果使用flush privileges ;命令更新 设置权限时必须给出一下信息1，要授予的权限2，被授予访问权限的数据库或表3，用户名grant和revoke可以在几个层次上控制访问权限1，整个服务器，使用 grantALL 和revoke ALL2，整个数据库，使用on database.*3，特点表，使用on database.table4，特定的列5，特定的存储过程 user表中host列的值的意义% 匹配所有主机localhost localhost不会被解析成IP地址，直接通过UNIXsocket连接127.0.0.1 会通过TCP/IP协议连接，并且只能在本机访问；::1 ::1就是兼容支持ipv6的，表示同ipv4的127.0.0.1 grant 普通数据用户，查询、插入、更新、删除 数据库中所有表数据的权利。grant select on testdb.* to common_user@’%’grant insert on testdb.* to common_user@’%’grant update on testdb.* to common_user@’%’grant delete on testdb.* to common_user@’%’或者，用一条 MySQL 命令来替代：grant select, insert, update, delete on testdb.* to common_user@’%’9>.grant 数据库开发人员，创建表、索引、视图、存储过程、函数。。。等权限。grant 创建、修改、删除 MySQL 数据表结构权限。grant create on testdb.* to developer@’192.168.0.%’;grant alter on testdb.* to developer@’192.168.0.%’;grant drop on testdb.* to developer@’192.168.0.%’;grant 操作 MySQL 外键权限。grant references on testdb.* to developer@’192.168.0.%’;grant 操作 MySQL 临时表权限。grant create temporary tables on testdb.* to developer@’192.168.0.%’;grant 操作 MySQL 索引权限。grant index on testdb.* to developer@’192.168.0.%’;grant 操作 MySQL 视图、查看视图源代码 权限。grant create view on testdb.* to developer@’192.168.0.%’;grant show view on testdb.* to developer@’192.168.0.%’;grant 操作 MySQL 存储过程、函数 权限。grant create routine on testdb.* to developer@’192.168.0.%’; -- now, canshow procedure statusgrant alter routine on testdb.* to developer@’192.168.0.%’; -- now, youcan drop a proceduregrant execute on testdb.* to developer@’192.168.0.%’;10>.grant 普通 DBA 管理某个 MySQL 数据库的权限。grant all privileges on testdb to dba@’localhost’其中，关键字 “privileges” 可以省略。11>.grant 高级 DBA 管理 MySQL 中所有数据库的权限。grant all on *.* to dba@’localhost’12>.MySQL grant 权限，分别可以作用在多个层次上。1. grant 作用在整个 MySQL 服务器上：grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库2. grant 作用在单个数据库上：grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。3. grant 作用在单个数据表上：grant select, insert, update, delete on testdb.orders to dba@localhost;4. grant 作用在表中的列上：grant select(id, se, rank) on testdb.apache_log to dba@localhost;5. grant 作用在存储过程、函数上：grant execute on procedure testdb.pr_add to ’dba’@’localhost’grant execute on function testdb.fn_add to ’dba’@’localhost’注意：修改完权限以后 一定要刷新服务，或者重启服务，刷新服务用：FLUSH PRIVILEGES。 权限表

权限	说明
all
alter
alter routine	使用alter procedure 和drop procedure
create
create routine	使用create procedure
create temporary tables	使用create temporary table
create user
create view
delete
drop
execute	使用call和存储过程

file	使用select into outfile 和load data infile
grant option	可以使用grant和revoke
index	可以使用create index 和drop index
insert
lock tables	锁表
process	使用show full processlist
reload	使用flush
replication client	服务器位置访问
replocation slave	由复制从属使用
select
show databases
show view

shutdown	使用mysqladmin shutdown 来关闭mysql
super
update
usage	无访问权限

命令行的操作比较繁琐，可以使用mysql的图形化操作界面设置起来更加方便。这里使用navicat11.0来设置用户权限。
1.首先选中要设置权限的数据库，点用户，会显示该数据库所有的用户



2.选择要编辑权限的用户，进入用户修改界面。这里可以设置用户的各种属性，包括用户名、密码、主机、连接数、查询频率等各种属性。这里我们选择服务器权限，直接勾选就可以设置数据库服务器的权限。
如果要对单个数据库进行权限设置，可以选择权限，点击添加权限勾选要配置权限的数据库，及权限状态，即可完成权限的配置。这里选择test数据库进行测试，勾选Select,insert,点确认。




以设置了权限的新用户登录数据库服务器，执行删除test表时，可以看到无法删除表说明权限设置成功。