作为数据库的管理员,既然能够创建用户和授权,同样也可以取消授权和删除用户。要取消某个用户的权限,可以使用REVOKE语句。该语句的语法格式如下:
Revoke privileges (columns) on what from user ;
其中privileges是要取消的权限,user是要被取消权限的用户名。
下面的代码实现了取消sss用户的所有权限的功能。
mysql> revoke all on *.* from sss@localhost ;
Query OK, 0 rows affected (0.00 sec)
REVOKE语句只能取消用户的权限,而不可以删除用户。即使取消了所有的权限,用户仍然可以连接到服务器。要想彻底的删除用户,必须使用DELETE语句将该用户的记录从MySQL数据库中的user表中删除。该语句的语法格式如下:
Delete from user where user = “user_name” and host = “host_name” ;
使用DELETE删除用户sss,代码如下:
mysql> use mysql
Database changed
mysql> delete from user where user=’sss’ and host=’localhost’ ;
mysql>flush privileges ;
Query OK, 1 row affected (0.02 sec)
其中,delete用于删除用户,flush告诉服务器重新加载授权表。
使用通配符授权权限
Grant 权限 on 库.表 to user@[localhost/192.168.1.200/192.168.1.%/%] identified by “密码”
查看用户&权限
??为了更好的实践,当然先得告诉你怎么查看用户信息及用户权限。
??首先你得在黑窗口中使用mysql -u root -p登陆管理员用户。
查看用户信息
use mysql;
select host,user,password from user;
这里的host是指用户可以在哪里(哪个ip)登陆到该mysql数据库。localhost或者127.0.0.1表示本地,’%’表示所有ip,其他固定ip这表示仅能通过那个ip。下面主要对本地用户进行说明,只要将localhost换成相应ip或者’%’即可表示远程用户。
查看用户权限
— 查看本地root的权限,没有指定后面的localhost则默认为’%’
show grants for root@’localhost’;
— 查看指定host的root的权限
show grants for root@’192.168.122.12′;
创建用户
创建本地用户
— 选择mysql数据库
use mysql;
— 创建本地用户
create user ‘superboy’@’localhost’ identified by ‘iamsuperboy’;
— 刷新MySQL的系统权限相关表,使添加用户操作生效,以免会出现拒绝访问
flush privileges;
创建远程用户
— 从192.168.122.12登陆的用户
create user ‘superboy’@’192.168.122.12’ identified by ‘iamsuperboy’;
— 从任意ip登陆的用户
create user ‘superboy’@’%’ identified by ‘iamsuperboy’;
— 不做指定默认为’%’
create user ‘superboy’ identified by ‘iamsuperboy’;
修改用户密码
如果马大哈的小伙伴不小心输错了用户名和密码,可以使用下面的方法进行救急。这里我们将密码’iamsuperboy’修改为’iamsuperman’。
— 使用update指令,注意这里的password需要进行加密
use mysql;
update user set password = password(‘iamsuperman’) where user = ‘superboy’;
flush privileges;
— —————–或者——————
set password for superboy@’localhost’= password(‘iamsuperman’);
flush privileges;
删除用户
如果需要删除用户,可以这样:
use mysql;
delete from user where user=’superboy’ and host=’localhost’ ;
flush privileges;
注意:创建用户或者修改用户密码之后,我们需要执行指令flush privileges;刷新MySQL的系统权限相关表,使操作生效,以免出现拒绝访问。
赋予&撤销用户权限
赋予用户权限
由于我们的项目,用户只对数据库’simpleshop’进行增删查改操作,所以我们只需要创建一个具有增删查改权限的用户。
— 赋予部分权限,其中的shopping.*表示对以shopping所有文件操作。
grant select,delete,update,insert on simpleshop.* to superboy@’localhost’ identified by ‘superboy’;
flush privileges;
— 赋予所有权限
grant all privileges on simpleshop.* to superboy@localhost identified by ‘iamsuperboy’;
flush privileges;
撤销用户权限
后来我们发现,我们的项目,用户根本就不需要修改信息。这时我们可以撤销superboy的update权限。
— 撤销update权限
revoke update on simpleshop.* from superboy@localhost;
— 撤销所有权限
revoke all on simpleshop.* from superboy@localhost;
