Mysql创建、删除用户、查询所有用户等教程，提升您的MYSQL安全度_MySQL

bitsCN.com

Mysql创建、删除用户、查询所有用户等教程，提升您的MYSQL安全度

建议您不要使用mysql的root账号来为您的web页面连接数据库，这可能会导致用户通过网页获取到您的数据库账号密码，存在严重的安全隐患。

建议新建一账号，权限设置基本够用，然后使用那新建的账号来连接您的数据库。

1、连接mysql

[html]

mysql -uroot -p密码

(-p后面无需空格，从-p开始即为密码开始)

如果您的MySql在远程服务器上，需要加上 -hIP地址,如

mysql -uroot -p123456 -h111.111.111.111

2、查看MYSQL数据库中所有用户，仔细检查是否有未经您授权的用户存在

[html]

SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;

3、创建新用户（针对某个数据库的用户）

格式：grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码"

如，增加一个用户user1密码为password1，让其可以在本机上登录， 并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入mysql，然后键入以下命令：

[html]

grant select,insert,update,delete on *.* to user1@localhost Identified by "password1";

注意：此处的"localhost"，是指该用户只能在本地登录，不能在另外一台机器上远程登录。如果想远程登录的话，将"localhost"改为"%"，表示在任何一台电脑上都可以登录。也可以指定某台机器可以远程登录。

如果你不想user1有密码，可以再打一个命令将密码去掉。

[html]

grant select,insert,update,delete on mydb.* to user1@localhost identified by "";

如果说用户原来存在，您只需

[html]

grant select,insert,update,delete on mydb.* to user1@localhost

权限列表

grant 权限1,权限2,...权限n on 数据库名称.表名称 to 用户名@用户地址 identified by '连接口令';

　　权限1,权限2,...权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。

　　当权限1,权限2,...权限n被all privileges或者all代替，表示赋予用户全部权限。

　　当数据库名称.表名称被*.*代替，表示赋予用户操作服务器上所有数据库所有表d权限。

[html]

mysql>grant all privileges on testDB.* to test@localhost identified by '1234';

mysql>flush privileges;//刷新系统权限表

格式：grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码";　

4、删除用户

@>mysql -u root -p

@>密码

mysql>Delete FROM user Where User='test' and Host='localhost';

mysql>flush privileges;

mysql>drop database testDB; //删除用户的数据库

删除账户及权限：>drop user 用户名@'%';

　　　　　　　　>drop user 用户名@ localhost;

5、修改指定用户密码

@>mysql -u root -p

@>密码

mysql>update mysql.user set password=password('新密码') where User="test" and Host="localhost";

mysql>flush privileges;

如删除sa这个用户，我前面设置host为localhost：

[html]

drop user sa@localhost;

bitsCN.com