教您如何查看MySQL用户权限

查看MySQL用户权限：
show grants for 你的用户比如：
show grants for root@'localhost';Grant 用法GRANT USAGE ON TO 'discuz'@'localhost' IDENTIFIED BY PASSWORD 'C242DDD213BE9C6F8DA28D49245BF69FC79A86EB';
GRANT ALL PRIVILEGES ON `discuz` TO 'discuz'@'localhost';
我先按我的理解解释一下上面两句的意思
建立一个只可以在本地登陆的 不能 *** 作的用用户名 discuz 密码为 已经加密了的
然后第二句的意思是 ，给这个discuz用户 *** 作discuz数据库的所有权限使用GRANTGRANT命令用来建立新用户，指定用户口令并增加用户权限。其格式如下：
mysql GRANT <privileges ON <what
- TO <user [IDENTIFIED BY <password]
- [WITH GRANT OPTION];
正如你看到的源码天空
，在这个命令中有许多待填的内容。让我们逐一地对它们进行介绍，并最终给出一些例子以让你对它们的协同工作有一个了解。
<privileges是一个用逗号分隔的你想要赋予的MySQL用户权限的列表。你可以指定的权限可以分为三种类型：
数据库/数据表/数据列权限： Alter: 修改已存在的数据表(例如增加/删除列)和索引。
Create: 建立新的数据库或数据表。
Delete: 删除表的记录。
Drop: 删除数据表或数据库。
INDEX: 建立或删除索引。
Insert: 增加表的记录。
Select: 显示/搜索表的记录。
Update: 修改表中已存在的记录。
全局管理MySQL用户权限：
file: 在MySQL服务器上读写文件。
PROCESS: 显示或杀死属于其它用户的服务线程。
RELOAD: 重载访问控制表，刷新日志等。
SHUTDOWN: 关闭MySQL服务。
特别的权限：
ALL: 允许做任何事(和root一样)。

%代表任何客户机都可以连接
localhost代表只可以本机连接
访问控制, 阶段1：连接核实
当你试图连接MySQL服务器时，服务器基于你的身份以及你是否能通过供应正确的密码验证身份来接受或拒绝连接。如果不是，服务器完全拒绝你的访问，否则，服务器接受连接，然后进入阶段2并且等待请求。
你的身份基于2个信息：
你从那个主机连接
你的MySQL用户名
身份检查使用3个user表(Host, User和Password)范围列执行。服务器只有在user表记录的Host和User列匹配客户端主机名和用户名并且提供了正确的密码时才接受连接。
在user表Host值的指定方法：
Host值可以是主机名或IP号，或'localhost'指出本地主机。
你可以在Host列值使用通配符字符“%”和“_”。
Host值'%'匹配任何主机名，空Host值等价于'%'。它们的含义与LIKE *** 作符的模式匹配 *** 作相同。例如，'%'的Host值与所有主机名匹配，而'%mysqlcom'匹配mysqlcom域的所有主机。
· 对于指定为IP号的Host值，你可以指定一个网络掩码，说明使用多少位地址位来评比网络号。例如：
· mysql> GRANT ALL PRIVILEGES ON db
· -> -> TO david@'192581970/2552552550';
允许david从任何客户端用IP号client_ip来连接，下面的条件为真：
client_ip & netmask = host_ip
That is, for the GRANT statement just shown:
client_ip & 2552552550 = 192581970
满足该条件并可以连接MySQL服务器的IP号的范围为192581970到19

1、本地登录到mysql数据库，mysql -uroot -p。

2、创建用户，使用命令：create user abc identified by 'yourpassword'。

3、退出使用刚创建的用户登陆，可以登录用户创建成功mysql -uabc -p。

4、使用此用户创建数据库是不行的，因为没有没有权限。

5、使用root用户登录数据库，创建新数据库并授权给abc用户。

6、使用abc用户本地登录，并切换到abcdb，并创建表CREATE TABLE s(name varchar(30))。

---