MySQL数据控制语言（Data Control Language,DCL）,用来管理数据库用户的访问权限，以及数据库的被访问权限

管理用户

查询用户

SELECT * FROM mysql.user;

创建用户

CREATE USER '用户名'@'主机名' IDENTIFIED BY '密码';

修改用户密码

ALTER USER '用户名'@'主机名' IDENTIFIED WITH mysql_native_password BY '新密码' ;

删除用户

DROP USER '用户名'@'主机名' ;

管理用户案例

# 创建用户itcast, 只能够在当前主机localhost访问, 密码123456
create user 'itcast'@'localhost' identified by '123456';

# 创建用户heima, 可以在任意主机访问该数据库, 密码123456;
create user 'heima'@'%' identified by '123456';  -- 任意主机可以用%表示

# 修改用户heima的访问密码为1234;
alter user 'heima'@'%' identified with mysql_native_password by '1234';

# 删除 itcast@localhost 用户
drop user 'itcast'@'localhost';

权限控制

查询权限

SHOW GRANTS FOR '用户名'@'主机名' ;

授予表权限

GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'主机名';

撤销表权限

REVOKE 权限列表 ON 数据库名.表名 FROM '用户名'@'主机名';

权限控制案例

# 查询 'heima'@'%' 用户的权限
show grants for 'heima'@'%' ;

# 授予 'heima'@'%' 用户test数据库所有表的所有操作权限，数据库自己创建一下
grant all on test.* to 'heima'@'%';

# 撤销 'heima'@'%' 用户的test数据库的所有权限
revoke all on test.* from 'heima'@'%';