数据库访问控制

• 首先查看数据库现有用户

• root用户登录

mysql -uroot -p

• 查询用户列表

use mysql;select user,host from user;

查询完成之后就可以看到这样的用户表

• 创建一个新用户

创建用户可以使用三种方法：

CREATE语句
GRANT语句
IINSERT语句(不建议使用)
           

create user 'yuu6'@'localhost' identified by 'yuu6123456789';

其中用户名是yuu6，访问的IP是localhost，用户密码是yuu6123456789

如果不限定ip可以使用%

• 用户重命名

rename user yuu6 to yuhongchao;

其中yuu6 是之前的名字，yuhongchao是新的用户名。

• 删除用户

drop user 'yuu6'@'localhost';

• 授权

创建用户之后紧接着就要给用户授权，如果没有授权的话该用户就只能登陆数据库，但是看不到任何东西

show grants for 'yuhongchao'@'%'

;

如果查询结果只有上面一条权限的话就表明还没有授权。

grant select on course.* to 'yuu6'@'%';

这里也可以添加删除delete，更新update操作

• 撤销权限

撤销权限使用revoke 语句。

• 控制访问层次

整个服务器

grant all 或者revoke all

整个数据库

on database.*

特定的表

on database.table

特定的列

特定的存储过程