前言

在一个正常发展的公司里面都会进行着明显的数据权限管理，特别是操作数据库这种安全性要求比较高的软件时。毕竟，万一你误删了某些数据库，损失就大了。为此，在公司里进行项目开发时，一般会一个项目就创建一个专门的用户指定其权限只能控制某一个数据库进行操作。这样在开发项目的过程中，就只能用该用户操作指定的数据库，而无法影响到其他的数据库了，无疑，这种做法提高了数据操作的安全性。

创建用户

要创建一个新的mysql用户的话，需要用root用户登录MySQL服务器并进行操作。

首先登录mysql客户端：mysql -u root -p。

登录后可通过show databases;查看root用户的数据库列表

使用create user语句创建用户：

create user`movie_user`@`*` identified by'123456';

如此，就创建了一个用户名为movie_user，密码为123456的MySQL用户。

@后面的参数是指可以登录的IP地址：如果是"%"，则表示可以在任意IP登录。

'用户名'@'IP地址'        用户只能该IP下才能访问
'用户名'@'192.168.1.%'   用户只能在该IP段下才能访问(通配符%表示任意)
'用户名'@'%'             用户可以再任意IP下访问(默认IP地址为%)
'用户名'@'localhost'     用户只能在本地主机（安装MySQL服务器的主机）下访问

用户的密码可以为空，为空代表该用户不需要密码就可以登录MySQL服务器。
使用drop user语句删除用户：

drop user '用户名'@'IP地址';

使用rename user语句修改用户的用户名和可登录IP：

rename user '用户名'@'IP地址' to '新用户名'@'IP地址';

使用set password语句修改用户的密码：

set password for '用户名'@'IP地址' = password('新密码');

如果想修改当前登录用户的密码，可通过如下语句：

set password=password('新密码'); # 应该慎用：当前登录用户可能并非你想修改的用户

注意：用户权限相关数据保存在mysql数据库的user表中，所以也可以直接对其进行操作（不建议）。因为容易出错啊。

授予权限

用户创建完成后，任务只能算是完成了一半，因为最重要的权限赋予还没有进行，不然你用其登录后会没有权限操作数据库表。

使用show grants语句查看某一用户所拥有的权限列表

show grants for '用户'@'IP地址';

使用grant语句对某用户授予权限
注意：授予权限后，需刷新权限缓存使其生效：flush privileges;

# 授予某个数据库的所有权限给某个用户
grant all privileges on 数据库名.* to '用户'@'IP地址';

grant  权限 on 数据库.表 to '用户'@'IP地址';
 
            //all privileges        除grant外的所有权限
            select                  仅查权限
            select,insert           查和插入权限
            ...
            usage                   无访问权限
            alter                   使用alter table
            alter routine           使用alter procedure和drop procedure
            create                  使用create table
            create routine          使用create procedure
            create temporary tables 使用create temporary tables
            create user             使用create user、drop user、rename user和revoke  all privileges
            create view             使用create view
            delete                  使用delete
            drop                    使用drop table
            execute                 使用call和存储过程
            file                    使用select into outfile 和 load data infile
            grant option            使用grant 和 revoke
            index                   使用index
            insert                  使用insert
            lock tables             使用lock table
            process                 使用show full processlist
            select                  使用select
            show databases          使用show databases
            show view               使用show view
            update                  使用update
            reload                  使用flush
            shutdown                使用mysqladmin shutdown(关闭MySQL)
            super                   ??使用change master、kill、logs、purge、master和set global。还允许mysqladmin????调试登陆
            replication client      服务器位置的访问
            replication slave       由复制从属使用
 
            // 数据库名.*       数据库中的所有表
            数据库名.表          指定数据库中的某张表
            数据库名.存储过程    指定数据库中的存储过程
            *.*                 所有数据库中的所有表

使用revoke语句删除某一用户的权限

revoke 权限 on 数据库.表 from '用户'@'IP地址';