mysql的权限管理

1、授权的基本原则

  只授予满足要求的最小权限,但要注意使用户能够授权给别的用户(with grant option)

  对用户设置登录的主机限制

  删除没有密码的用户

  满足密码的复杂度,设置较为复杂的密码

  定期检查用户的权限，适当收回不需要的权限

  2、给用户授权  mysql> grant all on *.* to 'root'@'10.0.5.150' identified by 'aixocm';  mysql> flush privileges;    mysql> grant select on employees.* to 'user01'@'10.0.5.%' identified by 'aixocm' with grant option;  mysql> flush privileges; show grants for 'user'     练习:相邻的两位同学互相授权root用户只能从对方的真实机登录 能进行所有的操作,再授权一个用户可以在

 sxjy数据库对下面的表进行select,update操作,然后检验权限设置的正确性

 

 

3、查看用户的的授权  mysql> show grants for 'user01'@'10.0.5.150';  mysql> show grants for 'user01'@'10.0.5.%';  mysql> show grants;  \\查看当前用户的授权情况    mysql> create user user02;  mysql> create user user03@'%' identified by 'aixocm';    mysql> drop user user02;  4、查看用户的登录和权限情况  mysql> use mysql;  mysql> select host,user,password from user;  5、收回用户的权限  mysql> revoke all on employees.* from user01@10.0.0.254;  mysql> revoke delete on employees.* from user01@10.0.0.254;  mysql> flush privileges;