三、管理员必备技能

一、本文主要内容

　　1、介绍mysql权限工作原理

　　2、查看所有用户

　　3、创建用户

　　4、修改密码

　　5、给用户授权

　　6、查看用户权限

　　7、撤销用户权限

　　8、删除用户

　　9、授权原则说明

　　10、总结

二、mysql权限工作原理

　　mysql 是如何来识别一个用户的呢？

　　mysql为了安全性考虑，采用主机名+用户名来判断一个用户的身份，因为在互联网中很难通过用户名来判断一个用户的身份，单身我们可以通过IP或者主机明判断一台机器，某个用户通过这个机器过来的，我们可以识别为一个用户，所以mysql中采用用户名+主机名来识别用户的身份。当一个用户对mysql发送指令的收，mysql就是通过用户名和来源（主机）来断定用户的权限。

　　mysql权限验证分为2个阶段

　　阶段一、连接数据库，此时Mysql会根据你的用户名及你的来源（IP或者主机名称）判断是否有权限链接

　　阶段二、对mysql服务器发起请求操作，如create table、select、delete、update、create index等操作，此时mysql会判断你是否有权限操作这些指令。

三、权限生效时间

　　用户及权限信息放在库名为Mysql的库中，Mysql启动时，这些内容被读进内存并且从此时生效，所以如果通过直接操作这些表来修改用户及权限信息的，需要重启Mysql,或者执行flush privileges;才可以生效。

四、查看mysql中所有用户

　　用户信息在mysql.user表中，

　　use mysql;

　　select user,host from user;

五、创建用户

　　语法： create user 用户名[@主机名][identified by '密码']

　　说明：

　　　　1、主机名默认为%，表示这个用户可以从任何主机连接mysql服务器

　　　　2、密码可以省略，表示无密码登录。

　　　　create user test1;

　　　　create user 'test2'@'localhost' identified by

　　　　create user 'test3' @% identified by '123';

　　　　create user 'test4' @'192.168.11.%' idtentifed by 

六、修改密码【三种方式】

　　方式一、通过管理员修改密码

　　　　set password for '用户名'@‘主机’ = password('密码')

　　方式二、create user 用户名【@主机名】【identified by '密码'】

　　　　set password = password('密码')

　　方式三、通过修改mysql.user 表修改密码

　　　　use mysql 

　　　　update user set authentication_string = password

　　　　flush privileges;

七、用户授权

　　语法： grant privileges on database.table to 'username'

　　grant 命令说明“

　　　　priveleges(权限列表)，可以是all，表示所有权限，也可以是select、update等权限，多个权限之间用逗号分开

　　　　on 用来指定权限针对那些库和表，格式为数据库.表名，点好前面用来指定数据库名，点好后面用来指定表名，. 表示所有数据库所有表。

　　　　to 表示将权限赋予某个用户，格式为username@host，@前面为用户名，@后面接限制的主机，可以是IP、IP段、域名以及％，％表示任何地方。

　　　　with grant option 这个选项表示该用户可以将自己拥有的权限授权给别人。注意：经常有人在创建操作用户的时候不指定with grant option 选项导致后来该用户不能使用grant 命名创建用户或者给其它用户授权。

　　　　备注：可以使用grant重复给用户添加权限，权限叠加，比如你先给用户添加一个select权限，然后又给用户添加一个insert权限，那么该用户就同时拥有了select和insert权限。

　　示例：

　　　　grant all on *.* to 'test1' @'%';

　　　　grant select on seata.* to 'test1' @'%';

　　　　grant select,update on seata.* to 'test1'@'%'

　　　　grant select(user,host) on mysql.user to 'test'@'%'  test1只能查询mysql.user表的user,host字段

八、查看用户有哪些权限

　　show grants for '用户名'[@‘主机’]       主机名可以省略，默认为%

　　show grants;        查看当前用户的权限

九、撤销用户的权限

　　语法

　　　　revoke privileges on database.table from '用户'

十、删除用户【2种方式】

　　方式一、drop user '用户名'【@‘主机’】

　　　　　　drop text1@localhost;

　　方式二、通过删除Mysql.user表数据的方式删除，如下：

　　　　　　delete from user where user='用户名' and host = 

　　　　　　flush privileges;

十一、授权原则说明

　　只授予能满足需求的最小权限，防止用户干坏事，比如用户只是需要查询，那就只给select权限就可以了，不要给用户赋予update、insert或者delete权限

　　创建用户的时候限制用户的登录主机，一般是限制成指定IP或者内网IP段

　　初始化数据库的时候删除没有密码的用户，安装完数据库的时候会自动创建一些用户，这些用户默认没有密码

　　为每个用户设置满足密码复杂度的密码

　　定期清理不需要的用户，回收权限或者删除用户

十二、总结

　　通过命名的方式操作用户和权限不需要刷新，下次登录自动生效。

　　通过操作Mysql库中表的方式修改、用户信息，需要调用flush privileges;刷新一下，下次登录自动生效

　　mysql识别用户身份的方式是：用户名+主机

　　本文中讲到的一些指令中呆主机的，主机都可以省略，默认值为%，表示所有机器

　　mysql中用户和权限的信息在库名为Mysql的库中。