<p> 创建用户需用 CREATE USER 命令,如 CREATE USER ‘devuser’@’localhost’ IDENTIFIED BY ‘securepass123’;授权使用 GRANT 命令,如 GRANT select, INSERT ON mydb.* TO ‘devuser’@’localhost’;执行 FLUSH PRIVILEGES 刷新权限;可用 SHOW GRANTS 查看权限;撤销权限用 REVOKE,删除用户用 DROP USER;遵循最小权限原则。</p>
在 mysql 中创建用户并分配权限,主要通过 SQL 命令完成。操作需要有管理员权限(如 root 账户)。以下是具体步骤和常用命令。
创建新用户
使用 CREATE USER 命令来添加新用户。语法如下:
CREATE USER ‘ 用户名 ’@’ 主机 ’ IDENTIFIED BY ‘ 密码 ’;
例如,创建一个本地访问的用户:
CREATE USER ‘devuser’@’localhost’ IDENTIFIED BY ‘securepass123’;
如果允许该用户从任意 IP 连接,可使用:
CREATE USER ‘devuser’@’%’ IDENTIFIED BY ‘securepass123’;
授予用户权限
使用 GRANT 命令为用户分配权限。基本语法:
GRANT 权限类型 ON 数据库 名。 表名 TO ‘ 用户名 ’@’ 主机 ’;
常见权限包括:SELECT、INSERT、UPDATE、delete、CREATE、DROP、ALTER、ALL PRIVILEGES。
示例:
- 授予对某个数据库所有表的读写权限:
GRANT SELECT, INSERT, UPDATE, DELETE ON mydb.* TO ‘devuser’@’localhost’; - 授予全部权限到特定数据库:
GRANT ALL PRIVILEGES ON mydb.* TO ‘devuser’@’localhost’; - 授予全局所有权限(谨慎使用):
GRANT ALL PRIVILEGES ON *.* TO ‘adminuser’@’%’;
刷新权限并验证
执行完授权后,必须刷新系统权限表,使更改立即生效:
FLUSH PRIVILEGES;
可以查看用户权限是否正确设置:
SHOW GRANTS for ‘devuser’@’localhost’;
撤销权限与删除用户(可选)
如需回收权限:
REVOKE DELETE ON mydb.* FROM ‘devuser’@’localhost’;
删除用户:
DROP USER ‘devuser’@’localhost’;
基本上就这些。创建用户、授权、刷新权限是标准流程。注意主机名和权限范围,避免过度授权。生产环境建议最小权限原则。
