MySQL设置用户访问权限

对于有远程访问MySQL的需求的话，通过MySQL的权限管理，可以设置一个新的用户指定IP访问，指定数据库操作，指定表，这样用最小粒度确保安全。

可以通过SELECT user,host from mysql.user;查出当前的用户及Host。Host一般为localhost,127.0.0.1,%,固定IP。%的意思是，任意IP都可以。

为单独的程序新建一个MySQL用户

CREATE USER 'username'%'host' INDENTIFIED BY 'userpassword';

即可创建一个新的用户。

为了保证安全，一般都需要设定的权限最小。比如，定位到某个数据库的某个表，或者只能执行某些SQL操作。

GRANT SELECT, INSERT, UPDATE on dbname.tablename to 'username'@'host';

上面这个语句的意思是，给某个用户在某个host下的某个数据的某个表的查询，写入，更新权限。

这里需要注意的是，这个给权限的语句是叠加的，并不会覆盖。举例来说，你给了一个用户Select的权限，然后又通过命令给了Update的权限。那么这个用户就同时有了Select&Update权限。

执行这个命令结束后，记得调用flush PRIVILEGES;刷新一下权限，然后重启MySQL服务。

有时候不是特别清楚某个用户的权限时，可以使用以下命令查看：

show GRANTS for 'username'@'host';

默认新建的用户会有这样一个权限GRANT USAGE ON db.table TO 'pySpider’@‘%’。这个权限只能连接数据库和查询information_schema的权限，而且是没法revoke的。

提到revoke，就是可以撤销某个用户的某个权限的语句：

REVOKE all PRIVILEGES on db.table from 'username'@'host';

通过这个语句就可以撤销某个用户的对于db.table的所有权限了。