如何添加一个mysql用户并给予权限详解

一、新建一个用户

老板：给我新建一个用户joytom，密码设置为123321，并任意远程主机都能访问，五分钟完成，实现不了就给我提桶走人！

小王会心一笑，对创建用户的命令早已滚瓜烂熟了，于是熟练的操作了起来：

1、创建用户命令：

CREATE USER ‘username‘@'host' IDENTIFIED BY ‘password';

2、创建用户

mysql> create user 'hh'@'％' identified by '123456';
Query OK, 0 rows affected (0.01 sec)

查看一下是否创建成功： 

mysql> select user,host from user;
+------------------+-----------+
| user             | host      |
+------------------+-----------+
| caona            | ％         |
| hh               | ％         |
| root             | ％         |
| mysql.infoschema | localhost |
| mysql.session    | localhost |
| mysql.sys        | localhost |
+------------------+-----------+
6 rows in set (0.00 sec)

二、为用户授权

创建完用户后……

老板：好，比以前有进步了，那你再给joytom这个用户设置一个权限，只允许查询和修改copytest数据库中的student表。

小王信手拈来，又熟练的操作了一波：

1、给用户授权命令

grant privileges on database.tablename to “username”@'host';

privileges：用户的操作权限，如 SELECT，INSERT，UPDATE 等，如果要授予所的权限则使用 ALL。

 2、给 hh 用户授可查、改的权限。

mysql> grant select,update on mysql.user to 'hh'@'％';
Query OK, 0 rows affected (0.02 sec)

3、在给 hh用户增加一个查看视图的权限，并刷新

mysql> grant SHOW VIEW on mysql.user to 'hh'@'％';
Query OK, 0 rows affected (0.01 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

三、撤销用户权限

老板：咳咳，很好，现在 joytom 不是有三个权限了么（查询，修改，查询视图），那你把查询视图的权限给去掉，只留查询和修改。

小王心中暗喜，这我都学了，很基础的啊……

1、撤销用户权限命令

revoke privileges ON database.tablename FROM ‘username‘@'host';

撤销（revoke）的和授予（grant）的基本一样，除了 revoke（对应 grant）和 from（对应 to）

2、撤销 joytom 用户的查看视图的权限

mysql> revoke SHOW VIEW on mysql.user from 'hh'@'％';
Query OK, 0 rows affected (0.01 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

再次查看： 

mysql> show grants for 'hh'@'％';
+----------------------------------------------------+
| Grants for hh@％                                    |
+----------------------------------------------------+
| GRANT USAGE ON *.* TO `hh`@`％`                     |
| GRANT SELECT, UPDATE ON `mysql`.`user` TO `hh`@`％` |
+----------------------------------------------------+
2 rows in set (0.00 sec)

发现已经没了查看视图的权限。

grant, revoke 用户权限后，该用户只有重新连接 MySQL 数据库，权限才能生效。

四、删除一个用户

老板：把 joytom 这个用户删掉让我看看。

小王：好嘞，40 秒完事。

1、删除用户命令

drop user username@host

2、删除用户

先查看一下现在的所有用户：

mysql> select user,host from user;
+------------------+-----------+
| user             | host      |
+------------------+-----------+
| caona            | ％         |
| hh               | ％         |
| root             | ％         |
| mysql.infoschema | localhost |
| mysql.session    | localhost |
| mysql.sys        | localhost |
+------------------+-----------+
6 rows in set (0.00 sec)

 删除 hh：

mysql> drop user hh@'％';
Query OK, 0 rows affected (0.01 sec)

再次查看，发现已经没了 joytom 这个用户：

mysql> select user,host from user;
+------------------+-----------+
| user             | host      |
+------------------+-----------+
| caona            | ％         |
| root             | ％         |
| mysql.infoschema | localhost |
| mysql.session    | localhost |
| mysql.sys        | localhost |
+------------------+-----------+
5 rows in set (0.00 sec)

五、修改用户的密码

老板：把 joytom 这个用户密码修改一下。

小王：好嘞老板。

mysql5.*版本使用如下语句：

要想为匿名账户指定密码，可以使用SET PASSWORD或UPDATE。在两种情况中，一定要使用PASSWORD()函数为密码加密

在Windows/Unix中使用PASSWORD的方法：

mysql> SET PASSWORD FOR ''@'localhost' = PASSWORD('newpwd');
mysql> SET PASSWORD FOR ''@'％' = PASSWORD('newpwd');

为匿名账户指定密码的另一种方法是使用UPDATE直接修改用户表。

在Windows和Unix中的过程是相同的。

下面的UPDATE语句同时为两个匿名账户指定密码：

mysql> UPDATE mysql.user SET Password = PASSWORD('newpwd') WHERE User = '';
mysql> FLUSH PRIVILEGES;

mysql8.*版本使用如下语句：

1、 修改用户登录密码

 ALTER USER 'caona'@'％' IDENTIFIED WITH MYSQL_NATIVE_PASSWORD BY '123456';

六、密码过期和锁定用户

老板大喜：非常好非常好，加薪 2k，继续努力，另外给其它同事讲一下密码过期和锁定用户的问题。

感谢老板，我会继续努力，我这就去整理一下课件。

1、关于密码过期

在 MySQL5.6.6 版本起，增加了 password_expired 功能，它允许设置 MySQL 数据库用户的密码过期时间。这个特性已经添加到 mysql.user 数据表，它的默认值是”N”，表示已禁用密码过期功能

强制设置为密码过期：

强制设置密码过期后，虽然能够登陆，但是一切权限都为空了。

2、关于 mysql5.7 锁定用户

在创建的时候锁定用户：

已存在的时候锁定用户：

解锁账号：

七、权限常用关键字

老板：现在你对 mysql 的权限管理掌握的还算可以了，咳咳，今天下班前给我整理一个权限常用关键字，整理不好就加会班吧。

小王想，幸亏这个我在学的时候就已经整理过啊，看样今天不用加班了！

来源：https://blog.csdn.net/xiao__nizi/article/details/127551165