mysql权限管理 就是对控制用户对库、对表的权限、对表中字段权限
权限管理分步
1.创建账号
创建账号有本地账号和远程账号
本地账号
本地账号只能在mysql服务端机器做操作
create user \'mike\'@\'localhost\' identified by \'123\'; # mysql -umike -p123 create user \'mike\'@\'127.0.0.1\' identified by \'123\'; # mysql -umike -p123
格式
create user \'账号名\'@\'ip或者127.0.0.1或者localhost\' identified by \'密码\';
远程账号
远程账号:这台机器跑mysql服务端,mysql客户端想远程登录服务端,我就要在mysql服务端为mysql客户端创建远程账号,允许客户端登录过来。
192.168.1.2 是mysql客户端
192.168.1.1 是mysql 服务端
create user \'mike\'@\'192.168.1.2\' identified by \'123\'; # mysql客户端执行命令 mysql -umike -p123 -h 192.168.1.1
-h 指定mysql服务端ip,前提是客户端ip与服务器ip可以ping通
如果想创建一个账号,这个账号可以允许在某个网段机器都可以登录,
对192.168.1.0网段的所有ip 创建一个mysql 账号使用 用于登录mysql服务端
% 代表任意意思
create user \'mike\'@\'192.168.1.%\' identified by \'123\'; # mysql -umike -p123 -h 192.168.1.1
% 所有ip 都可以登录mysql服务端
create user \'mike\'@\'%\' identified by \'123\'; # mysql -umike -p123 -h 192.168.1.1
2.授权
具体有4张表
这几张表控制权限力度
user表 控制权限力度是 *.* #该表放行的权限,针对:所有数据,所有库下所有表,以及表下的所有字段
db表 例如db1.* #该表放行的权限,针对:某一数据库,该数据库下的所有表,以及表下的所有字段
tables_priv表 db1.t1 #该表放行的权限。针对:某一张表,以及该表下的所有字段
columns_priv表 字段 id,name #该表放行的权限,针对:某一个字段
user表一放行,所有库,所有的表都放行