DCL-(Data Control Language)
DCL(Data Control Language):数据控制语言,用来管理数据库用户、控制数据库的访问权限。
管理用户
查询用户
use mysql;
select * from user;
查询的结果如下:
其中Host代表当前用户访问的主机, 如果为localhost, 仅代表只能够在当前本机访问,是不可以远程访问的。User代表的是访问该数据库的用户名。在MySQL中需要通过Host和User来唯一标识一个用户。
创建用户
create user '用户名'@'主机名' identified by '密码';
/*例*/
create user 'hjy'@'localhost' identified by '123456';
/*创建用户可以在任意主机访问该数据库*/
create user 'hjy2'@'%' identified by '123456';
修改用户密码
alter user '用户名'@'主机名' identified with mysql_native_password by '新密码';
/*例*/
alter user 'hjy'@'localhost' identified with mysql_native_password by '123';
删除用户
drop user '用户名'@'主机名';
/*例*/
drop user 'hjy'@'%';
注意事项:
- 在MySQL中需要通过用户名@主机名的方式,来唯一标识一个用户。
- 主机名可以使用
%通配。 - 这类SQL开发人员操作的比较少,主要是DBA( Database Administrator 数据库管理员)使用。
权限控制
MySQL中定义了很多种权限,但是常用的就以下几种:
| 权限 | 说明 |
|---|---|
| all, all privileges | 所有权限 |
| select | 查询数据 |
| insert | 插入数据 |
| update | 修改数据 |
| delete | 删除数据 |
| alter | 修改表 |
| drop | 删除数据库/表/视图 |
| create | 创建数据库/表 |
上述只是简单罗列了常见的几种权限描述,其他权限描述及含义,可以直接参考官方文档。
查询权限
show grants for '用户名'@'主机名';
/*例*/
show grants for 'hjy'@'localhost';
授予权限
grant 权限列表 on 数据库名.表名 to '用户名'@'主机名';
/*例*/
grant all on restaurant.* to 'hjy'@'localhost';
撤销权限
revoke 权限列表 on 数据库名.表名 from '用户名'@'主机名';
/*例*/
revoke all on restaurant.* from 'hjy'@'localhost';
注意事项:
- 多个权限之间,使用逗号分隔
- 授权时,数据库名和表名可以使用
*进行通配,代表所有。
