MySQL数据库之用户管理

最新推荐文章于 2026-02-11 00:51:57 发布

原创最新推荐文章于 2026-02-11 00:51:57 发布 · 854 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#数据库 #mysql #linux #运维

一、数据库用户管理

1、新建用户

CREATE USER '用户名'@'来源地址' [IDENTIFIED BY [PASSWORD] '密码'];

用户名：指定将创建的用户名

来源地址：指定新创建的用户可在哪些主机上登录，可使用IP地址、网段、主机名的形式，本地用户可用localhost，允许任意主机登录可用通配符%

密码：

若使用明文密码，直接输入'密码'，插入到数据库时由Mysql自动加密；
若使用加密密码，需要先使用SELECT PASSWORD（'密码'）；获取密文，再在语句中添加PASSWORD '密文'；
若省略"IDENTIFIED BY" 部分，则用户的密码将为空(不建议使用)

2、使用明文密码创建用户

只允许tt用户从本地登录：

CREATE USER 'tt'@'localhost' IDENTIFIED BY '123123';

3、使用密文密码创建用户

只允许silence用户从本地登录：

SELECT PASSWORD('103508'); #先获取密文

CREATE USER 'silence'@'localhost' IDENTIFIED BY PASSWORD '密文';

4、查看用户信息

创建后的用户保存在 mysql 数据库的 user 表里。

USE mysql; #切换到mysql库

SELECT User,authentication_string,Host from user; #查看user表中的用户信息

5、重命名用户

将用户tt改名为nami ：

RENAME USER 'tt'@'localhost' TO 'nami'@'localhost';

6、删除用户信息 drop

DROP USER 'silence'@'localhost';

7、修改当前登录用户的密码

set password = password('777777');

8、修改其他用户的密码

set password for 'cheems'@'localhost' = password('abcabc');

9、查看当前登录用户

select user (); #查看当前登录用户和来源地址

二、数据库用户授权

1、授予用户权限

GRANT语句：专门用来设置数据库用户的访问权限。

当指定的用户名不存在时，GRANT语句将会创建新的用户；
当指定的用户名存在时，GRANT 语句用于修改用户信息。

GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址' [IDENTIFIED BY '密码'];

示例：

允许用户 zhangsan 在本地查询school数据库中所有表的数据记录，但禁止查询其他数据库中的表的记录。使用密码“123456”进行登录。

GRANT select ON school.* TO 'zhangsan'@'localhost' IDENTIFIED BY '123456';

使用tt4用户在本地登录查看：

mysql -u tt4 -p123123 #免交互登录时，"-p密码"不能有空格

2、查看用户的权限

SHOW GRANTS; #查看当前用户（自己）的权限

SHOW GRANTS FOR 用户名@来源地址; #查看其他用户的权限

示例：

show grants for 'tt4'@'localhost';

USAGE特权说明符：

USAGE特权说明符，表示“无特权”。它与GRANT一起在全局级别上使用，以在不影响现有帐户特权的情况下修改帐户属性（例如资源限制或SSL特征）。

USAGE是一种在没有授予任何真实特权的情况下告诉MySQL帐户存在的方法。因此，他们仅具有使用 MySQL服务器的权限USAGE。它对应于mysql.user表中未设置特权的行。

对于GRANT USAGE ON，查看手册有如下介绍和实例：

mysql> GRANT USAGE ON . TO 'rcie'@'localhost’;

⼀个账户有⽤户名rice，没有密码。该账户只⽤于从本机连接（即登录MySQL）。未授予权限。通过GRANT语句中的USAGE权限，你可以创建账户⽽不授予任何权限。它可以将所有全局权限设为'N'。假定你将在以后将具体权限授予该账户。

3、撤销用户的权限

revoke 权限列表/ALL on 库名.表名 from '用户名'@'来源地址';

示例：

针对用户tt5@localhost，撤销其除了登录权限外的其他权限。

revoke all on *.* from 'tt5'@localhost;

注：如果用户的权限是针对具体的库和表，那么在撤销权限时，也需要指定库和表，不能写成*.*的形式，否则命令不生效。

三、总结

1、用户管理

create user 'username'@'address' identified by 'password'; #创建用户

select user,host,authentication_string from mysql.user; #查看用户信息

rename user old_user to new_user; #修改用户名

drop user '用户名'@'来源地址'； #删除用户

set password = password('XXXX'); #修改当前登录用户的密码

set password for '用户名'@'来源地址' = password('XXXX'); #修改其他用户的密码

select user (); #查看当前登录用户和来源地址

2、用户授权

#授予用户权限

grant 权限列表/ALL ON 库名.表名 to 'username'@'address' [identified by 'XXXXX'];

show grants; #查看当前用户（自己）的权限

show grants for 'username'@'address'; #查看其他用户的权限

revoke 权限列表/ALL on 库名.表名 from 'username'@'address'; #撤销用户的权限

mysql -u 用户名 -p[密码] -h 目标IP/主机名 -P 端口号 #远程连接mysql