程式中可能需要保留root使用者的權限,進行資料的增删改查,但是平時程式員連接配接mysql資料庫的時候使用root權限容易造成誤操作,給mysql造成嚴重的損失。
于是需要單獨建立程式員賬戶供其在平時工作中查詢資料庫。
mysql -h host -uroot -p
mysql>
1.建立一個管理者使用者,并賦予所有權利&&賦予其他使用者的權利
GRANT ALL PRIVILEGES ON *.* TO server@'localhost' IDENTIFIED BY 'test123456' WITH GRANT OPTION;
FLUSH PRIVILEGES;
2.建立一個web程式管理者賬戶,并賦予相應的權限&&僅允許該使用者從某個網段通路資料庫
GRANT USAGE,SELECT,INSERT,UPDATE,DELETE,SHOW VIEW,CREATE TEMPORARY TABLES,EXECUTE ON `cad`.* TO webuser@'10.124.156.%' IDENTIFIED BY 'test123456';
3.建立一個普通使用者,僅賦予其查詢的權利
GRANT USAGE,SELECT ON `cad`.* TO public@'10.124.%.%' IDENTIFIED BY 'public123456';
4.檢視權限:
SHOW GRANTS FOR 'webuser'@'10.124.156.%';
5.回收權限:
REVOKE DELETE ON cad.* FROM 'webuser'@'10.124.%.%';
6.删除使用者
DROP USER 'webuser'@'10.124.%.%';
建立使用者并賦予權限:
GRANT USAGE,SELECT,CREATE,INSERT,UPDATE,SHOW VIEW,EXECUTE ON *.* TO server@'10.124.%.%' IDENTIFIED BY '123456';
回收權限并删除使用者:
SHOW GRANTS FOR 'server'@'10.124.%.%';
REVOKE ALL ON *.* FROM 'server'@'10.124.%.%';
DELETE user FROM mysql.user WHERE user='server' and host='10.124.%.%';
參考:http://www.cnblogs.com/fslnet/p/3143344.html