mysql5.7的用户权限设置

所有的关于权限修改的语句，都需要刷新mysql的系统权限相关表方可生效。

mysql权限表是指在mysql数据库下的5张表：user, db, tables_priv, columns_priv, procs_priv，这5张表记录了所有的用户及其权限信息，mysql就是通过这5张表控制用户访问的

>> flush privileges ;

查询用户权限：show grants for 你的用户;
也可查询用户表查询相关的权限：select * from user

格式

grant <privileges> on <what> to <user> [identified by "<password>"][with grant option];
<what>表示哪个数据库
<user>表示用户名@登录主机
[with grant option]表示权限传递，允许将权限传递给第三方
<privileges>是一个用逗号分隔的你想要赋予的MySQL用户权限的列表。你可以指定的权限可以分为三种类型：
数据库/数据表/数据列权限：
alter: 修改已存在的数据表(例如增加/删除列)和索引
create: 建立新的数据库或数据表
delete: 删除表的记录
drop: 删除数据表或数据库
index: 建立或删除索引
insert: 增加表的记录
select: 显示/搜索表的记录
update: 修改表中已存在的记录
全局管理MySQL用户权限：
file: 在mysql服务器上读写文件
process: 显示或杀死属于其它用户的服务线程
reload: 重载访问控制表，刷新日志等
shutdown: 关闭mysql服务
特别的权限：
all: 允许做任何事(和root一样)
usage: 只允许登录--其它什么也不允许做

创建新用户

创建新用户，用户名为testuser，密码为123456：
>>grant all privileges on *.* to testuser@localhost identified by "123456" ;
设置用户testuser，可以在本地访问mysql：
>>grant all privileges on *.* to testuser@localhost identified by "123456" ;
设置用户testuser，可以在远程访问mysql：
>>grant all privileges on *.* to testuser@"%" identified by "123456" ;

设置用户访问数据库权限

设置用户testuser，只能访问数据库test_db，其他数据库均不能访问：
>> grant all privileges on test_db.* to testuser@localhost identified by "123456" ;
设置用户testuser，可以访问mysql上的所有数据库：
>> grant all privileges on *.* to testuser@localhost identified by "123456" ;
设置用户testuser，只能访问数据库test_db的表user_infor，数据库中的其他表均不能访问：
>> grant all privileges on test_db.user_infor to testuser@localhost identified by "123456" ;

设置用户操作权限

设置用户testuser，拥有所有的操作权限，也就是管理员：
>> grant all privileges on *.* to testuser@localhost identified by "123456" with grant option ;
设置用户testuser，只拥有【查询】操作权限：
>> grant select on *.* to testuser@localhost identified by "123456" with grant option ;
设置用户testuser，只拥有【查询\插入】操作权限：
>> grant select,insert on *.* to testuser@localhost identified by "123456" ;
取消用户testuser的【查询\插入】操作权限：
>> revoke select,insert on what from testuser

设置用户远程访问权限

设置用户testuser，只能在客户端IP为192.168.1.100上才能远程访问mysql：
>> grant all privileges on *.* to testuser@“192.168.1.100” identified by "123456" ;

删除用户

删除用户：
>> delete from user where user='test' and host='localhost';
删除账户及权限：
>> drop user 用户名@'%';
>> drop user 用户名@ localhost; 

关于root用户的访问设置

设置所有用户可以远程访问mysql，修改my.cnf配置文件，将bind-address = 127.0.0.1前面加“#”注释掉，这样就可以允许其他机器远程访问本机mysql了；
设置用户root，可以在远程访问mysql：
>> grant all privileges on *.* to root@"%" identified by "123456" ;
查询mysql中所有用户权限：
>> select host,user from user;
禁止root用户在远程机器上访问mysql：
>> delete from user where user="root" and host="%" ;

mysql的user表中的权限列名：

Select_priv：确定用户是否可以通过SELECT命令选择数据
Insert_priv：确定用户是否可以通过INSERT命令插入数据
Update_priv：确定用户是否可以通过UPDATE命令修改现有数据
Delete_priv：确定用户是否可以通过DELETE命令删除现有数据
Create_priv：确定用户是否可以创建新的数据库和表
Drop_priv：确定用户是否可以删除现有数据库和表
Reload_priv：确定用户是否可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令，包括日志、权限、主机、查询和表
Shutdown_priv：确定用户是否可以关闭MySQL服务器，将此权限提供给root账户之外的任何用户时，都应当非常谨慎
Process_priv：确定用户是否可以通过SHOW 
File_priv：确定用户是否可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令
Grant_priv：确定用户是否可以将已经授予给该用户自己的权限再授予其他用户，例如，如果用户可以插入、选择和删除foo数据库中的信息，并且授予了GRANT权限，则该用户就可以将其任何或全部权限授予系统中的任何其他用户
References_priv：目前只是某些未来功能的占位符，现在没有作用
Index_priv：确定用户是否可以创建和删除表索引
Alter_priv：确定用户是否可以重命名和修改表结构
Show_db_priv：确定用户是否可以查看服务器上所有数据库的名字，包括用户拥有足够访问权限的数据库，可以考虑对所有用户禁用这个权限，除非有特别不可抗拒的原因
Super_priv：确定用户是否可以执行某些强大的管理功能，例如通过KILL命令删除用户进程，使用SET GLOBAL修改全局MySQL变量，执行关于复制和日志的各种命令
Create_tmp_table_priv：确定用户是否可以创建临时表
Lock_tables_priv：确定用户是否可以使用LOCK 
Execute_priv：确定用户是否可以执行存储过程，此权限只在MySQL 5.0及更高版本中有意义
Repl_slave_priv：确定用户是否可以读取用于维护复制数据库环境的二进制日志文件，此用户位于主系统中，有利于主机和客户机之间的通信
Repl_client_priv：确定用户是否可以确定复制从服务器和主服务器的位置
Create_view_priv：确定用户是否可以创建视图，此权限只在MySQL 5.0及更高版本中有意义
Show_view_priv：确定用户是否可以查看视图或了解视图如何执行，此权限只在MySQL 5.0及更高版本中有意义
Create_routine_priv：确定用户是否可以更改或放弃存储过程和函数，此权限是在MySQL 5.0中引入的
Alter_routine_priv：确定用户是否可以修改或删除存储函数及函数，此权限是在MySQL 5.0中引入的
Create_user_priv：确定用户是否可以执行CREATE 
Event_priv：确定用户能否创建、修改和删除事件，这个权限是MySQL 5.1.6新增的
Trigger_priv：确定用户能否创建和删除触发器，这个权限是MySQL 5.1.6新增的