MySQL的用户与权限管理是数据库安全性的重要组成部分，它决定了哪些用户能够访问数据库，以及他们可以对数据库执行哪些操作。以下是对MySQL用户与权限的详细讲解：

一、用户管理

1. 创建用户

   • 使用CREATE USER语句：这是创建MySQL用户的标准方法。语法为CREATE USER 'username'@'host' IDENTIFIED BY 'password';。其中，username是用户名，host是用户连接MySQL时所用主机的名字（可用%表示任意主机），password是用户的密码。
   • 使用INSERT语句：可以直接将用户信息插入到mysql.user表中，但这种方法需要拥有对mysql.user表的INSERT权限。

2. 删除用户

   • 使用DROP USER语句：这是删除MySQL用户的标准方法。语法为DROP USER 'username'@'host';。
   • 使用DELETE语句：可以直接从mysql.user表中删除用户信息，但这种方法同样需要拥有对mysql.user表的DELETE权限。删除后，需要使用FLUSH PRIVILEGES语句使更改生效。

3. 修改用户密码

   • 使用ALTER USER语句：这是修改MySQL用户密码的推荐方法。语法为ALTER USER 'username'@'host' IDENTIFIED BY 'new_password';。
   • 使用SET PASSWORD语句：另一种修改密码的方法。语法为SET PASSWORD FOR 'username'@'host' = PASSWORD('new_password');。
   • 使用mysqladmin工具：MySQL提供了一个命令行工具mysqladmin，可以用来修改用户密码。语法为mysqladmin -u username -p'old_password' password new_password。

4. 查看用户

   • 使用SELECT语句查询mysql.user表，可以查看所有用户的信息。

二、权限管理

1. 权限类型

   MySQL提供了多种权限，包括连接（登录）权限、查询权限（如SELECT）、数据操作权限（如INSERT、UPDATE、DELETE）、数据库和表结构修改权限（如CREATE、DROP、ALTER）等。

2. 授予权限

   • 使用GRANT语句：这是授予MySQL用户权限的标准方法。语法为GRANT priv_type ON database.table TO 'username'@'host' [IDENTIFIED BY 'password'] [WITH GRANT OPTION];。其中，priv_type是权限类型，database.table是权限范围（可用*.*表示所有数据库和表），WITH GRANT OPTION表示允许用户将自己的权限授予其他用户。
   • 授予所有权限：可以使用GRANT ALL PRIVILEGES语句授予用户所有权限。

3. 查看权限

   • 使用SHOW GRANTS语句：可以查看指定用户的所有权限。语法为SHOW GRANTS FOR 'username'@'host';。

4. 撤销权限

   • 使用REVOKE语句：可以撤销MySQL用户的权限。语法为REVOKE priv_type ON database.table FROM 'username'@'host';。

5. 刷新权限

   • 在对用户权限进行更改后，需要使用FLUSH PRIVILEGES语句使更改生效。这是因为MySQL会将权限信息缓存在内存中，而FLUSH PRIVILEGES语句会强制MySQL重新从mysql.user等权限表中加载权限信息。

三、注意事项

1. 安全性

   • 在创建用户时，应尽量避免使用明文密码，可以通过PASSWORD关键字使用密码的哈希值设置密码。
   • 应根据实际需求合理分配用户权限，避免授予过多权限导致安全风险。

2. 用户与主机名

   • MySQL中的用户是由用户名和主机名共同确定的。如果两个用户的用户名相同但主机名不同，MySQL会将它们视为两个用户，并允许为这两个用户分配不同的权限集合。

3. 权限叠加

   • MySQL中的权限是会自动叠加的。例如，如果先给用户添加一个SELECT权限，后来又给用户添加了一个INSERT权限，那么该用户就同时拥有了SELECT和INSERT权限。

通过合理的用户与权限管理，可以确保数据库的安全性和可用性，同时满足不同用户的访问需求。
在 MySQL 数据库中，如果你想要赋予某个用户对特定数据库或表的 SELECT 权限，你可以使用 GRANT 语句。以下是如何操作的详细步骤：

1. 登录到 MySQL

首先，你需要以具有足够权限（通常是 root 用户或具有 GRANT OPTION 权限的其他用户）的身份登录到 MySQL 服务器。

mysql -u root -p

系统会提示你输入 root 用户的密码。

2. 使用 GRANT 语句赋予 SELECT 权限

一旦登录，你可以使用 GRANT 语句来赋予权限。以下是一些常见的用法示例：

赋予用户对特定数据库的 SELECT 权限

GRANT SELECT ON database_name.* TO 'username'@'host';

• database_name 是你想要赋予权限的数据库的名称。
• username 是你想要赋予权限的用户的名称。
• host 是用户连接 MySQL 服务器时所使用的主机名（可以是 IP 地址或主机名），或者使用 % 来表示从任何主机连接。

赋予用户对特定表的 SELECT 权限

GRANT SELECT ON database_name.table_name TO 'username'@'host';

• table_name 是你想要赋予权限的表的名称。

赋予用户对所有数据库的 SELECT 权限（不推荐）

虽然可以这样做，但出于安全考虑，通常不建议赋予用户对所有数据库的 SELECT 权限。

GRANT SELECT ON *.* TO 'username'@'host';

3. 刷新权限（通常不需要）

在大多数情况下，MySQL 会自动刷新权限，使更改立即生效。但是，如果你遇到了权限更改没有立即生效的情况，可以使用以下命令来手动刷新权限：

FLUSH PRIVILEGES;

4. 验证权限

你可以使用 SHOW GRANTS 语句来查看用户的权限，以确保 SELECT 权限已经被正确赋予：

SHOW GRANTS FOR 'username'@'host';

这将显示该用户的所有权限，包括你刚刚赋予的 SELECT 权限。

注意事项

• 确保你正在以具有足够权限的用户身份执行 GRANT 语句。
• 如果用户尚不存在，你需要先使用 CREATE USER 语句创建用户。
• 如果用户已经存在但密码需要更改，你可以使用 ALTER USER 语句来更改密码。
• 出于安全考虑，尽量避免赋予用户对数据库的过多权限，只赋予他们完成特定任务所需的最低权限。

知识来源

文心一言（自己动手试过了）