MySQL 賦予用戶權限（grant %-遠程和localhost-本地區別)

不過有些時候（有些版本）'%'不包括localhost，要單獨對@'localhost'進行賦值，這事真讓我趕上了，在對mysql5.1.32創建遠程用戶時。

分別對'%'和'localhost'受權解決。

本人qq羣也有許多的技術文檔，但願能夠爲你提供一些幫助(非技術的勿加)。

 

QQ羣：   281442983 (點擊連接加入羣：http://jq.qq.com/?_wv=1027&k=29LoD19) 

相關參考資料：

MySQL 賦予用戶權限命令的簡單格式可歸納爲：

grant 權限 on 數據庫對象 to 用戶
1、grant 普通數據用戶，查詢、插入、更新、刪除 數據庫中全部表數據的權利。
grant select on testdb.* to common_user@'%'
grant insert on testdb.* to common_user@'%'
grant update on testdb.* to common_user@'%'
grant delete on testdb.* to common_user@'%'
或者，用一條 MySQL 命令來替代：

grant select, insert, update, delete on testdb.* to common_user@'%'
2、grant 數據庫開發人員，建立表、索引、視圖、存儲過程、函數。。。等權限。
grant 建立、修改、刪除 MySQL 數據表結構權限。

grant create on testdb.* to developer@'192.168.0.%';
grant alter  on testdb.* to developer@'192.168.0.%';
grant drop   on testdb.* to developer@'192.168.0.%';

grant 操做 MySQL 外鍵權限。

grant references on testdb.* to developer@'192.168.0.%';

grant 操做 MySQL 臨時表權限。

grant create temporary tables on testdb.* to developer@'192.168.0.%';

grant 操做 MySQL 索引權限。

grant index on  testdb.* to developer@'192.168.0.%';

grant 操做 MySQL 視圖、查看視圖源代碼 權限。

grant create view on testdb.* to developer@'192.168.0.%';
grant show   view on testdb.* to developer@'192.168.0.%';

grant 操做 MySQL 存儲過程、函數 權限。

grant create routine on testdb.* to developer@'192.168.0.%';  -- now, can show procedure status
grant alter  routine on testdb.* to developer@'192.168.0.%';  -- now, you can drop a procedure
grant execute        on testdb.* to developer@'192.168.0.%';
3、grant 普通 DBA 管理某個 MySQL 數據庫的權限。
grant all privileges on testdb to dba@'localhost'
其中，關鍵字 「privileges」 能夠省略。

4、grant 高級 DBA 管理 MySQL 中全部數據庫的權限。
grant all on *.* to dba@'localhost'
5、MySQL grant 權限，分別能夠做用在多個層次上。
1. grant 做用在整個 MySQL 服務器上：

grant select on *.* to dba@localhost; -- dba 能夠查詢 MySQL 中全部數據庫中的表。
grant all    on *.* to dba@localhost; -- dba 能夠管理 MySQL 中的全部數據庫
2. grant 做用在單個數據庫上：

grant select on testdb.* to dba@localhost; -- dba 能夠查詢 testdb 中的表。

3. grant 做用在單個數據表上：

grant select, insert, update, delete on testdb.orders to dba@localhost;

4. grant 做用在表中的列上：

grant select(id, se, rank) on testdb.apache_log to dba@localhost;

5. grant 做用在存儲過程、函數上：

grant execute on procedure testdb.pr_add to 'dba'@'localhost'
grant execute on function  testdb.fn_add to 'dba'@'localhost'
6、查看 MySQL 用戶權限
查看當前用戶（本身）權限：

show grants;
查看其餘 MySQL 用戶權限：

show grants for dba@localhost;
7、撤銷已經賦予給 MySQL 用戶權限的權限。
revoke 跟 grant 的語法差很少，只須要把關鍵字 「to」 換成 「from」 便可：

grant  all on *.* to   dba@localhost;
revoke all on *.* from dba@localhost;
8、MySQL grant、revoke 用戶權限注意事項
1. grant, revoke 用戶權限後，該用戶只有從新鏈接 MySQL 數據庫，權限才能生效。

2. 若是想讓受權的用戶，也能夠將這些權限 grant 給其餘用戶，須要選項 「grant option「

grant select on testdb.* to dba@localhost with grant option;
這個特性通常用不到。實際中，數據庫權限最好由 DBA 來統一管理。
 





----------------------------------------------------------------------------------------------

受權命令GRANT 語句的語法以下：
GRANT privileges (columns)
ON what
TO user IDENTIFIEDBY "password"
WITH GRANT OPTION
對用戶受權
mysql>grant rights on database.* to user@host identified by "pass";
例1:
增長一個用戶test1密碼爲abc，讓他能夠在任何主機上登陸，並對全部數據庫有查詢、插入、修改、刪除的權限。
grant select,insert,update,delete on *.* to test1@"%" Identified by "abc";
ON 子句中*.* 說明符的意思是「全部數據庫，全部的表」
例2:
增長一個用戶test2密碼爲abc, 讓他只能夠在localhost上登陸，並能夠對數據庫mydb進行查詢、插入、修改、刪除的操做。
grant select,insert,update,delete on mydb.* to test2@localhost identified by "abc";
例子3
增長一個用戶custom，他能從主機localhost、server.domain和whitehouse.gov鏈接。他只想要從 localhost存取bankaccount數據庫，從whitehouse.gov存取expenses數據庫和從全部3臺主機存取customer 數據庫。他想要從全部3臺主機上使用口令stupid。

爲了使用GRANT語句設置個用戶的權限，運行這些命令：
shell> mysql --user=root mysql
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON bankaccount.* TO custom@localhost IDENTIFIED BY 'stupid';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON expenses.* TO custom@whitehouse.gov IDENTIFIED BY 'stupid';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON customer.* TO custom@'%' IDENTIFIED BY 'stupid';
==============================================
權限信息用user、db、host、tables_priv和columns_priv表被存儲在mysql數據庫中(即在名爲mysql的數據庫中)。
權限 列 Context
select Select_priv 表
insert Insert_priv 表
update Update_priv 表
delete Delete_priv 表
index Index_priv 表
alter Alter_priv 表
create Create_priv 數據庫、表或索引
drop Drop_priv 數據庫或表
grant Grant_priv 數據庫或表
references References_priv 數據庫或表
reload Reload_priv 服務器管理
shutdown Shutdown_priv 服務器管理
process Process_priv 服務器管理
file File_priv 在服務器上的文件存取


1.select、insert、update和delete權限 容許你在一個數據庫現有的表上實施操做，是基本權限
2.alter權限容許你使用ALTER TABLE
3.create和drop權限容許你建立新的數據庫和表，或拋棄(刪除)現存的數據庫和表 若是你將mysql數據庫的drop權限授予一個用戶，該用戶能拋棄存儲了MySQL存取權限的數據庫！
4.grant權限容許你把你本身擁有的那些權限授給其餘的用戶。
你不能明顯地指定一個給定用戶應該被拒絕存取。即，你不能明顯地匹配一個用戶而且而後拒絕鏈接。你不能指定一個用戶有權建立立或拋棄一個數據庫中的表，也不能建立或拋棄數據庫自己。 能夠同時列出許多被授予的單個權限。
例如，若是想讓用戶能讀取和修改已有表的內容，但又不容許建立新表或刪除表，可按以下受權：
GRANT SELECT,INSERT,DELETE,UPDATE ON samp_db.* TO 'user'@'%' IDENTIFIEDBY "pass"


以上是我從別的地方拷貝過來後稍做修改的文字，下面本身寫一些須要注意的東西。

爲何使用了Grant all on db.* to user identified by "pass"後，在主機上訪問數據庫還會出現ERROR 1045 (28000): Access denied for user 'user'@'localhost' (using password: YES) 的錯誤提示？

解答方法以下：運行命令 Grant all on db.* to 'user'@'localhost' identified by "pass"

緣由是：當不加@選項時，效果與加@'%'是同樣的，'%'從名義上包括任何主機，（%必須加上引號，否則與@放在一塊兒可能不會被辨認出。）不過有些時候（有些版本）'%'不包括localhost，要單獨對@'localhost'進行賦值

 

本人qq羣也有許多的技術文檔，但願能夠爲你提供一些幫助(非技術的勿加)。

 

QQ羣：   281442983 (點擊連接加入羣：http://jq.qq.com/?_wv=1027&k=29LoD19) 

 

個人淘寶店，能夠進去逛逛噢：https://shop108912636.taobao.com/index.htm?spm=2013.1.w5001-7867000954.3.1d29318dPlLar7&scene=taobao_shop