本文产生背景：平时不论是在个人电脑上或在工作环境中都很少以运维或数据库管理员的角色去关注这些东西，虽然知道数据库有安全管理的功能，但是基本接触不到或相关命令从未使用过。

?

数据库用户安全限制的理念是：当前用户应该只对授权范围内的数据有权读或写，不能多也不能少。（换句话说这个用户需要看哪些数据或者需要写哪些数据我们就给他开对应的权限，不需要的数据相应的权限也不予开通）

查看当前数据库下的用户

#选择
USE mysql;   

#查询有哪些用户
SELECT
	USER
FROM
	USER;

上图是我的sql执行结果，列中展示了当前库所有的用户账号。

创建用户账号

CREATE USER xiaoming IDENTIFIED BY '123456';

如上的sql我创建了一个账号为xiaoming，密码为123456的用户。

更改用户密码

#为xiaoming这个用户更改密码为654321
SET PASSWORD FOR xiaoming = Password('654321');

#为自己的账户更改密码为654321
SET PASSWORD  = Password('654321');

注意这里需要使用到Password()这个函数；

重命名用户账号

RENAME USER xiaoming TO xiaogang;

删除用户账号

DROP USER xiaogang;

查询用户权限

SHOW GRANTS FOR xiaogang;

分配或取消用户权限

#为用户xiaogang分配course库下所有表的SELECT权限
GRANT SELECT ON course.* TO xiaogang;

#取消用户xiaogangcourse库下所有表的SELECT权限
REVOKE SELECT ON course.* TO xiaogang;

?

因为实际工作中也基本用不到这些东西，所以文章很简单，只做个学习与了解。

cs