一、用户管理

1.1新建用户

示例1： 使用明文创建用户

示例1： 使用密文创建用户

1.2 查看用户信息

1.3 重命名用户

1.4 删除用户

1.5 修改当前登录用户密码

1.6 修改其他用户密码

1.7 忘记 root 密码的解决办法

二、数据库用户授权

2.1 授予权限

示例1： 允许用户 yxp在本地查询 ali数据库中 所有表的数据记录，但禁止查询其他数据库中的表的记录。

示例1测试

示例2：允许用户dhc在所有终端远程连接mysql，并拥有所有权限

2.2 查看权限

2.3 撤销权限

一、用户管理

1.1新建用户

CREATE USER '用户名'@'来源地址' [IDENTIFIED BY [PASSWORD] '密码'];

• ‘用户名’：指定将创建的用户名

• ‘来源地址’：指定新创建的用户可在哪些主机上登录，可使用IP地址、网段、主机名的形式，本地用户可用localhost，允许任意主机登录可用通配符%

• ‘密码’：

• 若使用明文密码，直接输入’密码’，插入到数据库时由Mysql自动加密；

• 若使用加密密码，需要先使用SELECT PASSWORD(‘密码’); 获取密文，再在语句中添加 PASSWORD ‘密文’;

• 若省略“IDENTIFIED BY”部分，则用户的密码将为空（不建议使用）

示例1： 使用明文创建用户

CREATE USER 'yjl'@'localhost' IDENTIFIED BY '123123';

示例1： 使用密文创建用户

select password('123123');
create user 'prc'@'localhost' identified by password '*E56A114692FE0DE073F9A1DD68A00EEB9703F3F1';

1.2 查看用户信息

创建后的用户保存在 mysql 数据库的 user 表里

use mysql;
select User,authentication_string,Host from user;

1.3 重命名用户

rename user 'tiantian'@'localhost' to 'xiaotian'@'localhost';

1.4 删除用户

drop user 'yjl'@'localhost';

1.5 修改当前登录用户密码

set password = password('123456');

1.6 修改其他用户密码

set password for 'prc@'localhost' = password('123456');

1.7 忘记 root 密码的解决办法

遗忘mysql密码，如下图所示：

1. 修改配置文件，添加配置，使登录mysql不使用授权表

vim /etc/my.cnf
#添加此行
skip-grant-tables

2.重启服务，登录测试

systemctl restart mysqld.servicemysql

3.使用update修改root密码，刷新数据库

update mysql.user set authentication_string = password('123456') where user='root';

flush privileges;

4.退出重新登录测试

mysql -uroot -p123456

5.再次修改my.conf配置文件，注释掉之前添加的配置命令

二、数据库用户授权

2.1 授予权限

GRANT语句：专门用来设置数据库用户的访问权限。当指定的用户名不存在时，GRANT语句将会创建新的用户；当指定的用户名存在时，GRANT 语句用于修改用户信息。

GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址' [IDENTIFIED BY '密码'];

• 权限列表：用于列出授权使用的各种数据库操作，以逗号进行分隔，如“select,insert,update”。使用“all”表示所有权限，可授权执行任何操作。
• 数据库名.表名：用于指定授权操作的数据库和表的名称，其中可以使用通配符“”。例如，使用“kgc.”表示授权操作的对象为 kgc数据库中的所有表。
• ‘用户名@来源地址’：用于指定用户名称和允许访问的客户机地址，即谁能连接、能从哪里连接。来源地址可以是域名、IP 地址，还可以使用“%”通配符，表示某个区域或网段内的所有地址，如“%.accp.com”、“192.168.80.%”等。
• IDENTIFIED BY：用于设置用户连接数据库时所使用的密码字符串。在新建用户时，若省略“IDENTIFIED BY”部分， 则用户的密码将为空。

示例1： 允许用户 yxp在本地查询 ali数据库中 所有表的数据记录，但禁止查询其他数据库中的表的记录。

select User,authentication_string,Host from user;

示例1测试

登录并查看库

mysql -uyxp -pabc123
show databases;
use mysql;
show tables;

示例2：允许用户dhc在所有终端远程连接mysql，并拥有所有权限

grant all on *.* to 'dhc'@'%' identified by '123123';

2.2 查看权限

SHOW GRANTS FOR 用户名@来源地址;
show grants for 'yxp'@'localhost';

2.3 撤销权限

show grants for 'yxp'@'localhost';
revoke select on mysql.* from 'yxp'@'localhost';