3.数据库权限管理和远程登录

使用root创建的新用户，默认是没有任何权限的。要对该用户进行授权。

show grants for username;
查看用户拥有的权限

权限管理：

权限分为全级级别授权，数据库级别授权，数据表级别授权

用户授权：

grant  权限 on 数据库.表 to  '用户'@'IP地址' 

all privilegea 除了grant外的所有权限，几乎是权限（不能给别的用户权限）
select,查
select,insert 查询和插入
deletet 删除数据行
drop 删表删库
uptade 更新数据库

如：

grant select on test.info to 'tom'@localhost;#给tom用户赋予test数据库中的info的查的权限

GRANT ALL ON test.* TO 'u2'@'localhost';  #数据库级别授权

GRANT SELECT ON *.* TO 'u1'@'localhost' ; 全局级别授权

权限回收

REVOKE 权限 ON 数据库*表 FROM 用户名@ip地址

数据库远程登录

 以上的操作中，用户只能在本机上连接数据库，因此要给与用户在不同主机上访问连接数据库的权力。即远程登录：

用户名@IP地址 用户只能在该IP下才能访问数据库
用户名@192.168.1.% 用户在该网段下才能访问数据库
用户名@% 用户可以在任意IP下访问数据库

grant select on test.tb1 to 'xiaohu'@'192.168.1.1';
给用户小虎在ip地址为192.168.1.2的主句上查看数据库的权限
grant select on test.tb1 to 'xiaohu'@'192.168.1.%'
给用户小虎在网段192.168.1.%的主机上查看数据库的权限