mysql创建用户, 并配置一个库的所有权限

在MySQL中，创建用户并为其授予某个库的所有权限，可以按照以下步骤操作： 

        1.登录MySQL服务器。

mysql -u root -p

        2.创建新用户。

CREATE USER 'new_user'@'localhost' IDENTIFIED BY  'user_password';

其中，new_user是新用户的名称，localhost是该用户的登录主机，user_password是该用户的密码。

其中: MySQL中的"localhost"和"%"都是用来指定MySQL允许访问服务器的主机名。但是，它们之间存在一些重要的区别：

• “localhost"只允许本地连接，而”%"允许所有IP地址都可以连接到服务器。
• 在安全性方面，“localhost"比”%“更安全，因为它只允许本地用户连接到MySQL服务器，而”%"可能会允许外部用户连接，从而增加了安全风险。
• “localhost"是默认的主机名，所以通常不需要指定，而”%"需要明确指定才能允许所有主机的连接。

        综上所述，“localhost"和”%“都有各自的优点和缺点，具体使用应根据具体情况和需要进行选择。如果只允许本地访问，建议使用"localhost”，如果需要允许来自所有主机的访问，则应该使用"%"。

        3.授予该用户在数据库中的所有权限。

GRANT ALL PRIVILEGES ON database_name.* TO 'new_user'@'localhost';
FLUSH PRIVILEGES;

        在这个语句中，ALL PRIVILEGES授权了该用户在指定数据库中进行所有操作的权限。database_name.*授权该用户对指定数据库的所有表和视图都具有完全的权限。FLUSH PRIVILEGES命令用于刷新权限，以确保MySQL的权限系统已更新。

        现在，新用户已被创建并被授权对指定数据库的所有表进行所有操作。当然，如果需要的话，可以调整授予的具体权限范围。

        3.1 权限的分类以及怎么给用户赋予不同权限

        MySQL有许多种权限，包括全局权限、数据库级别权限、表级别权限、列级别权限等。在MySQL中，可以通过授权命令(grant)来给用户不同的权限。

授权命令的语法如下：

GRANT privileges ON object TO 'user'@'localhost' [IDENTIFIED BY [PASSWORD] 'password']

其中，privileges表示授权给用户的权限，object表示将权限授予的对象(比如database_name.*)，user表示被授权的用户，IDENTIFIED BY 'password’表示设置用户密码(这一步可以省略)。

MySQL中常见的权限包括：

• ALL PRIVILEGES：拥有所有权限
• ALTER：修改已经存在的表结构，但不能修改表名称和删除表
• CREATE：创建新的数据库和表
• DELETE：删除表中的数据
• DROP：删除已经存在的数据库和表
• INSERT：插入新数据到表中
• SELECT：从表中选取数据
• UPDATE：更新表中的数据

例如，通过以下命令给用户’username’授予访问’database_name’库中所有表的SELECT和INSERT权限：

GRANT SELECT, INSERT ON database_name.* TO 'username'@'localhost';

        4.显示mysql所有用户以及权限

        在MySQL中，可以使用以下查询语句来查看所有用户及其权限：

SELECT user, host, authentication_string FROM mysql.user;

结果如下

 该查询语句返回三个列：user表示用户名，host表示用户所在的主机，authentication_string表示该用户的加密密码或者密码哈希值。

为了查看每个用户的具体权限，可以使用以下语句：

SHOW GRANTS FOR 'user_name'@'host_name';

该语句将显示指定用户在特定主机上授予的权限。注意，密码哈希值在授权语句中是不可见的。

执行之后会出现:

+-----------------------------------------------------------------------------------------------+
| Grants for user_name@host_name                                                                |
+-----------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'user_name'@'host_name' IDENTIFIED BY PASSWORD 'password_hash'             |
| GRANT SELECT, INSERT, UPDATE ON `testdb`.* TO 'user_name'@'host_name'                           |
| GRANT CREATE ON `sampledb`.* TO 'user_name'@'host_name'                                         |
+-----------------------------------------------------------------------------------------------+

例如，上述结果表明user_name在host_name上拥有以下权限：

• 对所有的数据库和所有的表都拥有 USAGE 权限
• 对 testdb 库下的所有表具有 SELECT、INSERT 和 UPDATE 权限
• 对 sampledb 库下的所有表具有 CREATE 权限

 

如果想查看所有用户的权限，可以使用以下语句：

SELECT DISTINCT CONCAT('SHOW GRANTS FOR \'', user, '\'@\'', host, '\';') AS query FROM mysql.user;

该语句将为每个用户构建SHOW GRANTS语句，并将其作为查询结果返回。可以将查询结果拷贝到命令行中执行，以查看每个用户的具体权限。