用户管理

之前默认使用的root用户，MySQL还支持其他用户，MySQL的用户系统与Linux的用户系统类似，不同的用户具有不同的权限。

MySQL使用mysql数据库的user表来存储用户信息，mysql数据库是默认创建的。

mysql> SELECT user, host FROM mysql.user;
+------------------+-----------+
| user             | host      |
+------------------+-----------+
| mysql.infoschema | localhost |
| mysql.session    | localhost |
| mysql.sys        | localhost |
| root             | localhost |
+------------------+-----------+
4 rows in set (0.02 sec)

上面的user列是用户名，host列表示主机名（用户可以在该主机上启动客户端来连接服务器）。

创建用户

使用CREATE USER语句创建用户，需要指定3项内容：

用户名。
主机名——指定用户可以在哪些机器上启动（也可以使用IP地址表示主机名）。默认值为'%'，表示该用户可以在任意主机上启动客户端。
密码——如果省略则表示不需要密码。

示例：

CREATE USER 'xiaohaizi'@'localhost' IDENTIFIED BY '88888888';

上面的'用户名'@'主机名'都被单引号括起来了，其实如果这两项不含特殊字符的话，可以省略单引号。

修改密码

ALTER USER 'xiaohaizi'@'localhost' IDENTIFIED BY '12345678';

删除用户

DROP USER 'xiaohaizi'@'localhost';

权限管理

刚创建的用户只有非常小的权限，无法看到其他数据库。如果想要操作数据库，则必须先赋予权限。

授予权限

GRANT 权限名称
ON 应用级别
TO '用户名'@'主机名'
[WITH GRANT OPTION]

权限名称：代表不同的权限，比如SELECT, UPDATE, CREATE等，如下：

权限名称	描述
ALL [PRIVILEGES]	代表除了GRANT OPTION、PROXY以外的其他所有权限
ALTER	修改数据库、表结构的权限
CREATE	创建数据库和表的权限
DELETE	删除记录的权限
DROP	删除数据库、表和视图的权限
INSERT	插入记录的权限
SELECT	使用SELECT语句的权限
UPDATE	使用UPDATE语句的权限
...

应用级别：表示可以作用的数据库和表是哪个，有以下几类：

*.* : 代表全局级别，可以作用于任何数据库下的任何对象（诸如表、视图）。
数据库名.* : 代表数据库级别，可以作用于该数据库下的任何对象。
数据库名.表名: 表级别，只能作用于这个表中的列。

WITH GRANT OPTION: 表示该用户可以将自己拥有的权限授予其他人。

查看权限

SHOW GRANTS FOR 'xiaohaizi'@'localhost';

移除权限

REVOKE 权限名称
ON 应用级别
FROM '用户名'@'主机名';

页面树结构

用户与权限