创建新用户

MySQL 在安装时，会默认创建一个名为 root 的用户，该用户拥有超级权限，可以控制整个 MySQL 服务器。

在对 MySQL 的日常管理和操作中，为了避免有人恶意使用 root 用户控制数据库，我们通常创建一些具有适当权限的用户，尽可能地不用或少用 root 用户登录系统，以此来确保数据的安全访问。

MySQL 提供了以下三种方法创建用户：

1.使用 CREATE USER 语句创建用户
2.使用 INSERT INTO 语句直接往 mysql.user 表中添加用户
3.使用 GRANT 语句创建用户

1.MySQL 的用户表示格式为：user_name@host，也就是说【用户名+主机名】必须唯一。关于 host 的详解请参见《MySQL的用户表（user）》。

2.如果两个用户的用户名相同，但主机名不同，MySQL 会将它们视为两个用户，并允许为这两个用户分配不同的权限集合。

3.新创建的用户默认拥有数据库 information_schema 只读权限；默认拥有数据库 test 全部的权限，而且还无法撤销这些权限。

使用 CREATE USER 语句创建用户

创建用户的命令语句格式如下：

mysql> CREATE USER 'user_name'@'host' IDENTIFIED BY 'password'; # 密码必须加引号
mysql> CREATE USER user_name IDENTIFIED BY 'password'; # host默认为%
mysql> CREATE USER user_name; # host默认为%，没有密码
mysql> CREATE USER user_name@localhost IDENTIFIED BY 'password'; # 用户名和主机名将引号省略掉
mysql> CREATE USER user_name@'%' IDENTIFIED BY 'password'; # 主机名含有%，必须加引号才可以;@'%'表示任意IP地址

说明:
1.user_name 指定要创建的用户名，用户名必须要有；用户名的引号可以省略
2.host 指定登录数据库的主机名，即指定该用户在哪个主机上可以登陆，通常是主机的 IP 地址。如果是本地用户可用 localhost；如果想让该用户可以从任意远程主机登陆，可以使用通配符 %
3.创建用户时，只指定了用户名，而没指定主机名，那么主机名默认为 %，表示对所有主机开放权限
4.创建用户时，主机名除非含有 %，否则可以省略引号
4.password 指定登陆密码，密码可以为空，如果为空则该用户可以不需要密码登陆数据库；密码必须加上引号

创建新用户，并且使用哈希值设置密码

在实际应用中，我们应避免明文指定密码，可以通过 PASSWORD 关键字使用密码的哈希值设置密码。

在 MySQL 中，可以使用 password() 函数获取密码的哈希值。例如，查看 123456 哈希值的 SQL 语句如下：

mysql> select password('123456');
+-------------------------------------------+
| password('123456')                        |
+-------------------------------------------+
| *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
+-------------------------------------------+
1 row in set, 1 warning (0.00 sec)

*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 就是字符串“123456”的哈希值，接着创建用户时，使用哈希值作为密码：

mysql> CREATE USER 'test'@'localhost' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';
Query OK, 0 rows affected, 1 warning (0.00 sec)

用户创建成功后就可以使用密码“123456”登录了。

创建一个只能在数据库所在主机访问数据库的用户

例如，创建一个名为 linux 的用户，该用户只能在数据库服务器所在主机访问数据库，登录密码为：123456。

mysql> CREATE USER 'linux'@'localhost' IDENTIFIED BY '123456';

注意：
1.127.0.0.1 表示只能通过该 IP 地址连接数据库服务器，不可以使用 localhost 连接，即使 localhost 指向 127.0.0.1 也不行
2.localhost 表示可以使用 localhost 连接数据库服务器，也可以使用 127.0.0.1 连接数据库服务器

创建一个只能从指定 IP 连接数据库的用户

mysql> CREATE USER 'pig'@'192.168.1.101' IDENTIFIED BY '123456'; 

创建一个可以从任意 IP 连接数据库的用户

mysql> CREATE USER 'pig'@'%' IDENTIFIED BY '123456'; 
mysql> CREATE USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456'; 无法执行
mysql> CREATE USER 'root'@'%' IDENTIFIED BY '123456';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION; 

创建一个没有密码的用户

mysql> CREATE USER 'pig'@'%' IDENTIFIED BY ''; 
mysql> CREATE USER 'pig'@'%'; 

在 mysql.user 表中添加用户

可以使用 INSERT 语句将用户的信息添加到 mysql.user 表中，但必须拥有对 mysql.user 表的 INSERT 权限。通常 INSERT 语句只添加 host、user 和 authentication_string 这 3 个字段的值。

MySQL 5.7 的 user 表中的密码字段从 password 变成了 authentication_string，如果你使用的是 MySQL 5.7 之前的版本，将 authentication_string 字段替换成 password 即可。

使用 INSERT 语句创建用户的代码如下：

mysql> INSERT INTO mysql.user(host, user,  authentication_string, ssl_cipher, x509_issuer, x509_subject) VALUES ('host', 'user_name', PASSWORD('password'), '', '', '');

由于 mysql 数据库的 user 表中，ssl_cipher、x509_issuer 和 x509_subject 这 3 个字段没有默认值，所以向 user 表插入新记录时，一定要设置这 3 个字段的值，否则 INSERT 语句将不能执行。

下面使用 INSERT 语句创建名为 lwx 的用户，主机名是 localhost，密码也是 123456。SQL 语句如下：

mysql> INSERT INTO mysql.user(host, user, authentication_string, ssl_cipher, x509_issuer, x509_subject) VALUES ('localhost', 'lwx', PASSWORD('lwx'), '', '', '');
Query OK, 1 row affected, 1 warning (0.02 sec)

结果显示，新建用户成功。但是这时如果通过该账户登录 MySQL 服务器，不会登录成功，因为 lwx 用户还没有生效。

可以使用 FLUSH 命令让用户生效，命令如下：

mysql> FLUSH PRIVILEGES;

使用以上命令可以让 MySQL 刷新系统权限相关表。执行 FLUSH 命令需要 RELOAD 权限。

注意：
1.密码必须使用函数 password() 转换成哈希值，如果不是要这个函数，直接将密码字符串存储到字段 authentication_string 中，使用的时候根本无法使用，因为在登录数据库的时候 mysql 命令会自动将输入的密码串转换成哈希值再和 user 表中的 authentication_string 字段的值进行比较

2.user 字段值区分大小写，如果你设置的是大写字母，那么登录时输入的也必须是大写字母

3.host 字段值区分大小写，如果字段值含有大写字母，用户创建成功后，无法使用命令 drop user 语句删除；但是在登录时候，则没有大小写限制。

例如，添加用户时，你将 host 的值指定为 lOcalhost，如下所示：

mysql> INSERT INTO mysql.user(host, user, authentication_string, ssl_cipher, x509_issuer, x509_subject) VALUES ('lOcalhost', 'lwx', PASSWORD('lwx'), '', '', '');

创建成功后，你可以正常登录数据库：

mysql> [root@htlwk0001host ~]# mysql -hlocalhost -ulwx -plwx;

但是无法使用 drop user 语句删除：

mysql> drop user 'lwx'@'lOcalhost';
Query OK, 0 rows affected (0.00 sec)mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)mysql> select user,host,authentication_string from mysql.user;
+---------------+--------------+-------------------------------------------+
| user          | host         | authentication_string                     |
+---------------+--------------+-------------------------------------------+
| root          | localhost    | *6969E01196B0CE74725D5CD9F8C58F1D7529C352 |
| root          | liaowenxiong | *6969E011096ECE74725D5CD9F8C58F1D7529C352 |
| root          | 127.0.0.1    | *6969E01196BECE74725D5CD9F8C58F1D7529C352 |
| root          | ::1          | *6969E01196BECE74725D5CD9F8C58F1D7529C352 |
| qppdd         | %            | *E076A4B08AE3A5232C8C9A2E8F66453026E6DDC4 |
| qsspw         | %            | *F252153EE4DB6A240EF45B402E625E901D052B38 |
| qsspw         | localhost    | *F252153EE4DB6A240EF45B402E625E901D052B38 |
| zentao        | 127.0.0.1    | *BB2C46D0478D229369733842BB14115A52D901C6 |
| root          | %            | *6969E01196BECE74725D5CD9F8C58F1D7529C352 |
| mysql.session | localhost    | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| mysql.sys     | localhost    | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| lwx           | lOcalhost    | *95A0014C845E6CF09BDE5EA63128614AF92E6C8F |
+---------------+--------------+-------------------------------------------+
12 rows in set (0.00 sec)

使用 GRANT 语句创建用户

虽然 create user 和 insert into mysql.user 语句都可以创建普通用户，但是这两种方式不便授予用户权限，而 grant 语句可以在创建新用户的同时给用户授权。

注：通过命令 grant 创建用户时必须加上 identified by 语句，而且密码必须加引号。

创建一个对所有数据库拥有查询权限的用户

下面使用 grant 语句创建名为 lwx 的用户，主机名为 localhost，密码为 lwx。该用户对所有数据库的所有表都有 select 权限。SQL 语句如下所示：

mysql> GRANT SELECT ON *.* TO 'lwx'@localhost IDENTIFIED BY 'lwx';
Query OK, 0 rows affected, 1 warning (0.01 sec)

创建一个对某个数据库拥有全部权限的用户

创建一个名为 lwx 的新用户，登录密码为 123456，该用户可以从 192.168.0.0 ~ 192.168.0.255 之间的网段访问数据库。该用户对数据库 test 拥有全部的权限：

mysql> grant all on test.* to lwx@'192.168.0.%' identified by "123456";

创建一个对某个数据库拥有部分权限的用户

mysql> grant select,insert,update on db_name.* to user_name@host_name identified by "password";

创建一个对某个数据库拥有部分权限的用户，但是该用户可以从任意 IP 登录数据库

mysql> grant select,insert,update,delete on test.* to lwx@'%' identified by "password";

表示创建一个新用户 lwx，登录密码是 password，该用户可以在任意 IP 地址登陆数据库系统，但是该用户只能对数据库 test 的数据进行查询操作、插入操作、更新操作、删除操作。

创建用户时，使用密文设置密码

在创建用户时也可以使用密文密码，你需要通过函数 password() 先获得密文密码，再使用关键词 PASSWORD 设置，例如，获取字符串 123 的密文：

mysql> select password('123');
+-------------------------------------------+
| password('123')                           |
+-------------------------------------------+
| *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 |
+-------------------------------------------+
1 row in set, 1 warning (0.00 sec)

获取到密文密码后，通过关键词 PASSWORD 设置密码：

mysql> GRANT SELECT ON *.* TO 'lwx'@localhost IDENTIFIED BY PASSWORD '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257';

创建成功后，该用户就可以使用密码 123 登录数据库了

创建一个对某个数据表拥有部分权限的用户

mysql> grant update,delete on db_name.tbl_name to user_name@host_name identified by "password";

修改用户

修改密码

语法格式：

mysql> SET PASSWORD FOR 'user_name'@'host' = PASSWORD('newpassword');

修改当前登陆用户自己的密码的语法格式：

mysql> SET PASSWORD = PASSWORD("newpassword"); 

例如，将用户 pig@% 的密码改成 123456：

mysql> SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456"); 

也可以直接通过用户表修改密码：

mysql> update mysql.user set password=password('new_password') where user="user_name" and host="host_name";

使用 rename 语句修改用户名和主机

语法格式：

rename user 'user_name'@'host' to 'newuser_name'@'new_host';

使用 update 语句修改主机名称

如果要对用户所用的登录终端（登录 IP 地址）进行限制，可以更新 user 表中相应用户的 host 字段：

update user set host='37.164.59.204' where user='lwx';

删除用户

mysql> DROP USER 'user_name'@'host'

上面的命令将删除用户帐户及其权限。