用户权限管理：在不同的项目中给不同的角色（开发者）不同的操作权限，为了保证数据库数据的安全。

通常，一个用户的密码不会长期不变，所以需要经常性的变更数据库用户密码来确保用户本身安全（mysql客户端用户）

一、用户管理

Mysql需要客户端进行连接认证才能进行服务器操作：需要用户信息。Mysql中所有的用户信息都是保存在mysql数据库下的user表中。

默认的，在安装Mysql的时候，如果不选择创建匿名用户，那么意味着所有的用户只有一个：root超级用户：

在mysql中，对用的用户管理中，是由对应的Host和User共同组成主键来区分用户。

User：代表用户的用户名

Host：代表本质是允许访问的客户端（IP或者主机地址）。

如果host使用%代表所有的用户（客户端）都可以访问

1.1 创建用户

理论上讲可以采用两种方式创建用户：

直接使用root用户在mysql.user表中插入记录（不推荐）专门创建用户的SQL指令

基本语法：create user 用户名 identified by ‘明文密码’;

用户：用户名@主机地址

主机地址：’’ / ‘%’

查看mysql.user表中是否存在新增的用户：

简化版创建用户（谁都可以访问，不需要密码）：

当用户创建完成之后，用户是否可以使用?

1.2 删除用户

注意：mysql中user是带着host本身的（具有唯一性）

基本语法：drop user 用户名@host;

1.3 修改用户密码

Mysql中提供了多种修改的方式：基本上都必须使用对应提供的一个系统函数：password()，需要靠该函数对密码进行加密处理。

使用专门的修改密码的指令

基本语法：set password for 用户 = password(‘新的明文密码’);

修改后的数据测试：

使用更新语句update来修改表

基本语法：update mysql.user set password = password(‘新的明文密码’) where user = ‘’ and host= ‘’;

二、权限管理

在mysql中将权限管理分为三类：

数据权限：增删改查（select\update\delete\insert）结构权限：结构操作（create\drop）管理权限：权限管理（create user\grant\revoke）：通常只给管理员如此权限

2.1 授予权限：grant

将权限分配给指定的用户

基本语法：grant 权限列表 on 数据库/.表名/to 用户;

权限列表：使用逗号分隔，但是可以使用all privileges代表全部权限

数据库.表名：可以是单表（数据库名字.表名），可以是具体某个数据库（数据库.），也可以整库（.*）

用户被分配权限以后不需要退出就可以看到效果：

具体权限查看：单表权限只能看到数据库中的一张表：

2.2 取消权限：revoke

权限回收：将权限从用户手中收回

基本语法：revoke 权限列表/all privileges on 数据库/.表/from 用户;

权限回收，同样不需要刷新，用户马上就会感受到：

2.3 刷新权限：flush

Flush：刷新，将当前对用户的权限操作，进行一个刷新，将操作的具体内容同步到对应的表中。

基本语法：flush privileges;

三、密码丢失的解决方案

如果忘记了root用户密码，就需要去找回或者重置root用户密码

停止服务

重新启动服务：mysqld.exe –skip-grant-tables //启动服务器但是跳过权限

当前启动的服务器没有权限概念：非常危险，任何客户端，不需要任何用户信息都可以直接登录，而且是root权限：新开客户端，使用mysql.exe登录即可

修改root用户的密码：指定 用户名@host

赶紧关闭服务器，重启服务