用户与权限

我们可以使用GRANT语句来授予用户特定的权限。权限可以是全局的，也可以指定数据库或表。

授予全局权限

GRANT ALL PRIVILEGES ON *.* TO 'username'@'localhost' IDENTIFIED BY 'password';

username是创建或授权的用户名，localhost表示该用户只能从本地机器连接到MySQL服务器。password是用户的密码。如果你想让用户可以从任何主机连接到MySQL服务器，可以使用'%'代替localhost。

注意：使用ALL PRIVILEGES和'%'可能会带来安全风险，因为它会授予用户广泛的权限并允许从任何主机连接。在生产环境中，最好仅授予用户所需的最小权限，并限制可以从哪些主机连接。

授予特定数据库权限

GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost';

这里，database_name是你想授权访问的数据库名。

授予特定表权限：

GRANT SELECT, INSERT ON database_name.table_name TO 'username'@'localhost';

这里，database_name.table_name是你想授权访问的数据库和表名。SELECT, INSERT是你想授予的权限列表。你可以根据需要添加或删除权限，例如UPDATE, DELETE等。

刷新权限：

在授予权限后，你需要刷新MySQL的权限，使新的权限设置生效：

FLUSH PRIVILEGES;

撤销权限

如果你需要撤销之前授予的权限，可以使用REVOKE语句

REVOKE INSERT ON database_name.table_name FROM 'username'@'localhost';

这将撤销用户对database_name.table_name表的INSERT权限。

请注意，处理MySQL权限时要特别小心，确保不要意外地授予过多的权限，这可能会导致安全风险。始终遵循最小权限原则，并仅授予用户执行其任务所需的最少权限。

创建用户

在MySQL中，CREATE USER语句用于创建新的用户账户。

与GRANT语句不同，CREATE USER仅用于创建用户，而不授予任何权限。

在创建用户之后，通常需要使用GRANT语句来为用户分配特定的权限。

以下是使用CREATE USER语句的基本语法：

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

• username：新用户的用户名。
• host：用户可以从哪个主机连接到MySQL服务器。可以是localhost（仅允许本地连接），一个特定的IP地址，或者'%'（允许从任何主机连接）。
• password：用户的密码。

示例：

1. 创建一个只能从本地主机连接的新用户，并设置密码：
2. CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password123';
3. 创建一个可以从任何主机连接的新用户，并设置密码：
4. CREATE USER 'remoteuser'@'%' IDENTIFIED BY 'anotherpassword';

创建用户后，你需要为该用户授予权限。例如，如果你想让newuser能够访问名为mydatabase的数据库中的所有表，并拥有所有权限，你可以这样做：

GRANT ALL PRIVILEGES ON mydatabase.* TO 'newuser'@'localhost';
FLUSH PRIVILEGES;

删除用户

在MySQL中，DROP USER语句用于删除一个或多个用户账户及其相关的权限。当你不再需要某个用户账户时，可以使用这个命令来移除它。

以下是DROP USER语句的基本语法：

DROP USER 'username'@'host';

• username：要删除的用户名。
• host：用户连接时所用的主机名或IP地址。这与创建用户时指定的主机相匹配。

示例：

1. 删除一个只能从本地主机连接的用户：

DROP USER 'localuser'@'localhost';

1. 删除一个可以从任何主机连接的用户：

DROP USER 'remoteuser'@'%';

如果你想要一次删除多个用户，可以在一个DROP USER语句中列出多个'username'@'host'组合，每个组合之间用逗号分隔：

DROP USER 'user1'@'host1', 'user2'@'host2', 'user3'@'host3';

在删除用户之后，MySQL会自动移除该用户的所有权限。但是，为了确保所有的更改都被正确应用，最好在执行DROP USER语句后刷新权限：

FLUSH PRIVILEGES;

MySQL常用维护命令

SHOW PROCESSLIST;：查看当前所有用户的连接状态。

SHOW STATUS;：查看MySQL服务器的状态信息。

SHOW STATUS LIKE '%变量%';：查看特定变量的状态信息，如Aborted_clients、Aborted_connects、Flush_commands等。

刷新与重置

FLUSH TABLES;：关闭所有打开的表，并清空查询缓存。

FLUSH PRIVILEGES;：重新加载授权表，使对授权表的更改生效

数据表维护

OPTIMIZE TABLE table_name;：对表进行优化，包括回收空间、整理数据等。

CHECK TABLE table_name;：检查表的错误。

REPAIR TABLE table_name;：修复损坏的表。