建立MySQL用戶賦予某指定庫表的權限

時間 2019-11-05

標籤建立 mysql 用戶賦予指定權限欄目 MySQL 简体版

原文原文鏈接

摘自: http://renxiangzyq.iteye.com/blog/763837mysql

updatesql

ERROR 1364 (HY000): Field 'ssl_cipher' doesn't have a default value數據庫

建議使用GRANT語句進行受權，語句以下：apache

grant all privileges on *.* to root@'%' identified by "root";服務器

---------------------------------------------------ide

GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 函數

ON maildb.* spa

TO 'mail'@'localhost' code

IDENTIFIED by 'mailPASSWORD '; 對象

建立snort數據庫，建立snort用戶，將snort庫全部表的全部權限賦予用戶snort。 mysql> create database snort; Query OK, 1 row affected (0.06 sec) 建立數據庫
mysql> use mysql; 進入mysql庫 mysql> insert into user (Host,User,Password) values ("localhost","snort",PASSWORD("112233445566")); 建立用戶，設置初始密碼 mysql> flush privileges; Query OK, 0 rows affected (0.00 sec) 使改動生效；注：若是不執行該指令，則沒法正常執行後續指令。 mysql> grant all on snort.* to 'snort'@'localhost' ; Query OK, 0 rows affected (0.00 sec) 將snort庫的全部權限賦予 snort用戶 mysql> flush privileges; Query OK, 0 rows affected (0.00 sec) 使改動生效 mysql> show grants for snort@localhost; +-------------------------------------------------------------------------------------+ | Grants for snort@localhost | +-------------------------------------------------------------------------------------+ | GRANT USAGE ON *.* TO 'snort'@'localhost' IDENTIFIED BY PASSWORD '1e6b29186dd45e97' | | GRANT ALL PRIVILEGES ON `snort`.* TO 'snort'@'localhost' | +-------------------------------------------------------------------------------------+ 2 rows in set (0.00 sec)

MySQL 賦予用戶權限命令的簡單格式可歸納爲：grant 權限 on 數據庫對象 to 用戶

1、grant 普通數據用戶，查詢、插入、更新、刪除數據庫中全部表數據的權利。 grant select on testdb.* to common_user@'%' grant insert on testdb.* to common_user@'%' grant update on testdb.* to common_user@'%' grant delete on testdb.* to common_user@'%'

或者，用一條 MySQL 命令來替代： grant select, insert, update, delete on testdb.* to common_user@'%'

2、grant 數據庫開發人員，建立表、索引、視圖、存儲過程、函數。。。等權限。 grant 建立、修改、刪除 MySQL 數據表結構權限。

grant create on testdb.* to developer@'192.168.0.%' ; grant alter on testdb.* to developer@'192.168.0.%' ; grant drop on testdb.* to developer@'192.168.0.%' ;

grant 操做 MySQL 外鍵權限。

grant references on testdb.* to developer@'192.168.0.%' ;

grant 操做 MySQL 臨時表權限。

grant create temporary tables on testdb.* to developer@'192.168.0.%' ;

grant 操做 MySQL 索引權限。

grant index on testdb.* to developer@'192.168.0.%' ;

grant 操做 MySQL 視圖、查看視圖源代碼權限。

grant create view on testdb.* to developer@'192.168.0.%' ; grant show view on testdb.* to developer@'192.168.0.%' ;

grant 操做 MySQL 存儲過程、函數權限。

grant create routine on testdb.* to developer@'192.168.0.%' ; -- now, can show procedure status grant alter routine on testdb.* to developer@'192.168.0.%' ; -- now, you can drop a procedure grant execute on testdb.* to developer@'192.168.0.%' ; 3、grant 普通 DBA 管理某個 MySQL 數據庫的權限。 grant all privileges on testdb to dba@'localhost' 其中，關鍵字「privileges」能夠省略。

4、grant 高級 DBA 管理 MySQL 中全部數據庫的權限。 grant all on *.* to dba@'localhost'

5、MySQL grant 權限，分別能夠做用在多個層次上。 1. grant 做用在整個 MySQL 服務器上：

grant select on *.* to dba@localhost ; -- dba 能夠查詢 MySQL 中全部數據庫中的表。 grant all on *.* to dba@localhost ; -- dba 能夠管理 MySQL 中的全部數據庫 2. grant 做用在單個數據庫上：

grant select on testdb.* to dba@localhost ; -- dba 能夠查詢 testdb 中的表。

3. grant 做用在單個數據表上：

grant select, insert, update, delete on testdb.orders to dba@localhost ;

4. grant 做用在表中的列上：

grant select(id, se, rank) on testdb.apache_log to dba@localhost ;

5. grant 做用在存儲過程、函數上：

grant execute on procedure testdb.pr_add to 'dba'@'localhost' grant execute on function testdb.fn_add to 'dba'@'localhost' 6、查看 MySQL 用戶權限查看當前用戶（本身）權限：

show grants; 查看其餘 MySQL 用戶權限：

show grants for dba@localhost; 7、撤銷已經賦予給 MySQL 用戶權限的權限。 revoke 跟 grant 的語法差很少，只須要把關鍵字「to」換成「from」便可：

grant all on *.* to dba@localhost; revoke all on *.* from dba@localhost; 8、MySQL grant、revoke 用戶權限注意事項 1. grant, revoke 用戶權限後，該用戶只有從新鏈接 MySQL 數據庫，權限才能生效。

2. 若是想讓受權的用戶，也能夠將這些權限 grant 給其餘用戶，須要選項「grant option「

grant select on testdb.* to dba@localhost with grant option; 這個特性通常用不到。實際中，數據庫權限最好由 DBA 來統一管理。