MySQL8创建、删除用户及授权、消权操作的方法

MySQL 8 是一个功能强大的关系型数据库管理系统，广泛应用于各种规模的应用程序中。在 MySQL 8 中，用户管理和权限控制是数据库安全的重要组成部分。本文将详细介绍如何在 MySQL 8 中创建、删除用户，以及如何为用户授权和撤销权限。

1. 创建用户

在 MySQL 8 中，创建用户可以使用 CREATE USER 语句。创建用户时，可以指定用户名、主机名和密码。

1.1 创建用户的基本语法

CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';

• username：要创建的用户名。
• hostname：用户可以从哪个主机连接到 MySQL 服务器。可以使用 % 表示允许从任何主机连接。
• password：用户的密码。

1.2 示例

创建一个名为 testuser 的用户，允许从任何主机连接，并设置密码为 testpassword：

CREATE USER 'testuser'@'%' IDENTIFIED BY 'testpassword';

创建一个名为 localuser 的用户，只允许从 localhost 连接，并设置密码为 localpassword：

CREATE USER 'localuser'@'localhost' IDENTIFIED BY 'localpassword';

1.3 创建用户时指定认证插件

MySQL 8 支持多种认证插件，默认使用 caching_sha2_password。如果需要使用其他认证插件，可以在创建用户时指定。

CREATE USER 'pluginuser'@'%' IDENTIFIED WITH 'mysql_native_password' BY 'pluginpassword';

2. 删除用户

在 MySQL 8 中，删除用户可以使用 DROP USER 语句。

2.1 删除用户的基本语法

DROP USER 'username'@'hostname';

• username：要删除的用户名。
• hostname：用户的主机名。

2.2 示例

删除用户 testuser，允许从任何主机连接：

DROP USER 'testuser'@'%';

删除用户 localuser，只允许从 localhost 连接：

DROP USER 'localuser'@'localhost';

2.3 删除多个用户

可以一次删除多个用户，只需在 DROP USER 语句中列出所有要删除的用户。

DROP USER 'user1'@'%', 'user2'@'localhost';

3. 授权

在 MySQL 8 中，授权可以使用 GRANT 语句。授权时，可以指定用户、数据库、表以及具体的权限。

3.1 授权的基本语法

GRANT privilege_type ON database_name.table_name TO 'username'@'hostname';

• privilege_type：要授予的权限类型，如 SELECT, INSERT, UPDATE, DELETE, ALL PRIVILEGES 等。
• database_name.table_name：要授权的数据库和表。可以使用 * 表示所有数据库或所有表。
• username：要授权的用户名。
• hostname：用户的主机名。

3.2 示例

授予用户 testuser 对所有数据库的所有表具有 SELECT 权限：

GRANT SELECT ON *.* TO 'testuser'@'%';

授予用户 localuser 对数据库 mydb 的所有表具有 ALL PRIVILEGES 权限：

GRANT ALL PRIVILEGES ON mydb.* TO 'localuser'@'localhost';

3.3 授予特定权限

可以授予用户特定的权限，如 SELECT, INSERT, UPDATE, DELETE 等。

GRANT SELECT, INSERT, UPDATE ON mydb.mytable TO 'testuser'@'%';

3.4 授予所有权限

授予用户对所有数据库的所有表具有所有权限：

GRANT ALL PRIVILEGES ON *.* TO 'testuser'@'%';

3.5 授予权限并允许用户授予权限

使用 WITH GRANT OPTION 选项，允许用户将自己拥有的权限授予其他用户。

GRANT ALL PRIVILEGES ON mydb.* TO 'testuser'@'%' WITH GRANT OPTION;

4. 撤销权限

在 MySQL 8 中，撤销权限可以使用 REVOKE 语句。

4.1 撤销权限的基本语法

REVOKE privilege_type ON database_name.table_name FROM 'username'@'hostname';

• privilege_type：要撤销的权限类型。
• database_name.table_name：要撤销权限的数据库和表。
• username：要撤销权限的用户名。
• hostname：用户的主机名。

4.2 示例

撤销用户 testuser 对所有数据库的所有表的 SELECT 权限：

REVOKE SELECT ON *.* FROM 'testuser'@'%';

撤销用户 localuser 对数据库 mydb 的所有表的 ALL PRIVILEGES 权限：

REVOKE ALL PRIVILEGES ON mydb.* FROM 'localuser'@'localhost';

4.3 撤销特定权限

可以撤销用户特定的权限，如 SELECT, INSERT, UPDATE, DELETE 等。

REVOKE SELECT, INSERT, UPDATE ON mydb.mytable FROM 'testuser'@'%';

4.4 撤销所有权限

撤销用户对所有数据库的所有表的所有权限：

REVOKE ALL PRIVILEGES ON *.* FROM 'testuser'@'%';

4.5 撤销 WITH GRANT OPTION 权限

撤销用户授予其他用户权限的能力：

REVOKE GRANT OPTION ON mydb.* FROM 'testuser'@'%';

5. 查看用户权限

在 MySQL 8 中，可以使用 SHOW GRANTS 语句查看用户的权限。

5.1 查看用户权限的基本语法

SHOW GRANTS FOR 'username'@'hostname';

• username：要查看权限的用户名。
• hostname：用户的主机名。

5.2 示例

查看用户 testuser 的权限：

SHOW GRANTS FOR 'testuser'@'%';

查看用户 localuser 的权限：

SHOW GRANTS FOR 'localuser'@'localhost';

6. 刷新权限

在 MySQL 8 中，修改用户权限后，需要刷新权限才能使更改生效。

6.1 刷新权限的基本语法

FLUSH PRIVILEGES;

6.2 示例

刷新权限：

FLUSH PRIVILEGES;

7. 总结

在 MySQL 8 中，用户管理和权限控制是数据库安全的重要组成部分。通过 CREATE USER 和 DROP USER 语句，可以创建和删除用户。通过 GRANT 和 REVOKE 语句，可以为用户授权和撤销权限。通过 SHOW GRANTS 语句，可以查看用户的权限。最后，通过 FLUSH PRIVILEGES 语句，可以刷新权限使更改生效。

掌握这些操作，可以帮助数据库管理员更好地管理 MySQL 8 数据库的用户和权限，确保数据库的安全性和稳定性。