Mysql数据库操作指引（六）账号密码及权限管理

　　简介：在MySQL数据库中，为了保证数据的安全性，数据管理员需要根据需要创建账户，并为每个账户赋予不同的权限，以满足不同用户的需求。
　　本文主要介绍Mysql数据库的账户密码及权限管理，并通过实际操作进行检验。详细内容请参考下文。
　　一、访问Mysql
　　1、登陆linux系统
　　2、查看mysql服务
　　执行指令systemctlstatusmysqld
　　二、Mysql账户管理
　　1、查看当前可登录数据库的用户
　　mysqlselecthost，
　　2、创建账户
　　mysqlcreateuserjasonidentifiedby1qaz！QAZ；
　　备注：username是用户名，host用于指定登录的主机，如果是本地用户用localhost，如果需要远程连接可以指定ip，或者使用可以从任意主机登录。
　　3、修改账户
　　
　　4、禁用账户
　　
　　注意：
　　禁用账户过程提示密码策略问题，可以修改密码策略。如下图
　　查看mysql初始的密码策略
　　修改密码策略，设置validatepasswordpolicy的全局参数为LOW。
　　5、启用账户
　　
　　6、删除账户
　　
　　三、Mysql账户密码管理
　　1、修改账户密码
　　mysqlalterusertestidentifiedby1qaz！QAZ；
　　2、设置密码有效期
　　mysqlalterusertestpasswordexpireinterval200
　　3、禁用密码过期功能
　　
　　4、恢复默认用户密码策略
　　
　　四、Mysql账户权限管理
　　在MySQL中提供了一个GRANT语句为用户授权。GRANT语句语法格式如下：
　　GRANTprivileges〔（columns）〕〔，privileges〔（columns）〕〕ONdatabase。tableTOusernamehostname〔IDENTIFIEDBY〔PASSWORD〕password〕〔，usernamehostname〔IDENTIFIEDBY〔PASSWORD〕password〕〕。。。〔WITHwithoption〔withoption〕。。。〕
　　说明：上述语法格式中，privileges表示权限类型，columns参数表示权限作用于某一列，该参数可以省略不写，此时权限作用于整个表，username表示用户名，hostname表示主机名，identifiedby参数为用户设置密码，PASSWORD参数为关键字，password为用户的密码。WITH关键字后面可以带有多个参数withoption，这个参数有5个取值，具体如下：GRANTOPTION将自己的权限授予其他用户；MAXQUERIESPERHOURcount设置每小时最多可以执行多少次（count）查询；MAXUPDATESPERHOUTcount设置每小时最多可以执行多少次更新；MAXCONNECTIONSPERHOURcount设置每小时最大的连接数量；MAXUSERCONNECTIONS设置每个用户最多可以同时建立连接的数量。
　　GRANT命令的常见格式：
　　命令解析
　　作用
　　GRANT权限ON数据库。表单名称TO账户名主机名
　　对某个特定数据库中的特定表单赋权
　　GRANT权限ON数据库。TO账户名主机名
　　对某特定数据库中的所有表单赋权
　　GRANT权限ON。TO账户名主机名
　　对所有数据库及其所有表单赋权
　　GRANT权限1，权限2ON数据库。TO账户名主机名
　　对某数据库的所有表单赋多个权
　　GRANTALLPRIVILEGESON。TO账户名主机名
　　对全部数据及表单赋予所有权限
　　1、查看当前用户的权限
　　
　　2、查看特定用户的权限
　　
　　3、给用户添加某权限
　　mysqlgrantindexon。
　　备注：赋予多项权限用逗号隔开。
　　4、删除用户某项权限
　　mysqlrevokedeleteon。
　　备注：同时删除所有的权限用all。