mysql 权限管理介绍

 

 

 

mysql权限管理 就是对控制用户对库、对表的权限、对表中字段权限

 

权限管理分步

1.创建账号

创建账号有本地账号和远程账号

 

本地账号

本地账号只能在mysql服务端机器做操作

create user 'mike'@'localhost' identified by '123';  # mysql -umike -p123 

create user 'mike'@'127.0.0.1' identified by '123';  # mysql -umike -p123 

 

格式

create user '账号名'@'ip或者127.0.0.1或者localhost' identified by '密码';

 

 

远程账号

远程账号：这台机器跑mysql服务端，mysql客户端想远程登录服务端，我就要在mysql服务端为mysql客户端创建远程账号，允许客户端登录过来。

192.168.1.2 是mysql客户端

192.168.1.1 是mysql 服务端

 

create user 'mike'@'192.168.1.2' identified by '123'; # mysql客户端执行命令 mysql -umike -p123 -h 192.168.1.1

 -h 指定mysql服务端ip，前提是客户端ip与服务器ip可以ping通

 

 

如果想创建一个账号，这个账号可以允许在某个网段机器都可以登录，

对192.168.1.0网段的所有ip 创建一个mysql 账号使用 用于登录mysql服务端

% 代表任意意思

create user 'mike'@'192.168.1.%' identified by '123'; # mysql -umike -p123 -h 192.168.1.1

 

 

% 所有ip 都可以登录mysql服务端

 

create user 'mike'@'%' identified by '123'; # mysql -umike -p123 -h 192.168.1.1

 

 

2.授权

 具体有4张表

 

这几张表控制权限力度

user表 控制权限力度是  *.* 　　　　#该表放行的权限，针对：所有数据，所有库下所有表，以及表下的所有字段
db表  例如db1.*     　　　　　　　 #该表放行的权限，针对：某一数据库，该数据库下的所有表，以及表下的所有字段
tables_priv表 db1.t1  　　　　　　 #该表放行的权限。针对：某一张表，以及该表下的所有字段
columns_priv表 字段 id,name  　　  #该表放行的权限，针对：某一个字段

user表一放行，所有库，所有的表都放行