MySQL用戶權限

時間 2019-11-12

標籤 mysql 用戶權限欄目 MySQL 简体版

原文原文鏈接

本文實例，運行於 MySQL 5.0 及以上版本。 mysql

MySQL 賦予用戶權限命令的簡單格式可歸納爲： sql

grant 權限 on 數據庫對象 to 用戶1、 shell

grant 普通數據用戶，查詢、插入、更新、刪除數據庫中全部表數據的權利。數據庫

grant select on testdb.* to common_user@'%' apache

grant insert on testdb.* to common_user@'%' 服務器

grant update on testdb.* to common_user@'%' dom

grant delete on testdb.* to common_user@'%' ide

或者，用一條 MySQL 命令來替代：函數

grant select, insert, update, delete on testdb.* to common_user@'%' spa

2、grant 數據庫開發人員，建立表、索引、視圖、存儲過程、函數。。。等權限。

grant 建立、修改、刪除 MySQL 數據表結構權限。

grant create on testdb.* to developer@'192.168.0.%';

grant alter on testdb.* to developer@'192.168.0.%';

grant drop on testdb.* to developer@'192.168.0.%';

grant 操做 MySQL 外鍵權限。

grant references on testdb.* to developer@'192.168.0.%';

grant 操做 MySQL 臨時表權限。

grant create temporary tables on testdb.* to developer@'192.168.0.%';

grant 操做 MySQL 索引權限。

grant index on testdb.* to developer@'192.168.0.%';

grant 操做 MySQL 視圖、查看視圖源代碼權限。

grant create view on testdb.* to developer@'192.168.0.%';

grant show view on testdb.* to developer@'192.168.0.%';

grant 操做 MySQL 存儲過程、函數權限。

grant create routine on testdb.* to developer@'192.168.0.%';

-- now, can show procedure statusgrant alter routine on testdb.* to developer@'192.168.0.%';

-- now, you can drop a proceduregrant execute on testdb.* to developer@'192.168.0.%';

3、grant 普通 DBA 管理某個 MySQL 數據庫的權限。

grant all privileges on testdb to dba@'localhost'

其中，關鍵字「privileges」能夠省略。

4、grant 高級 DBA 管理 MySQL 中全部數據庫的權限。

grant all on *.* to dba@'localhost'

5、MySQL grant 權限，分別能夠做用在多個層次上。

1. grant 做用在整個 MySQL 服務器上：

grant select on *.* to dba@localhost ;

-- dba 能夠查詢 MySQL 中全部數據庫中的表。

grant all on *.* to dba@localhost ;

-- dba 能夠管理 MySQL 中的全部數據庫

2. grant 做用在單個數據庫上：

grant select on testdb.* to dba@localhost ;

-- dba 能夠查詢 testdb 中的表。

3. grant 做用在單個數據表上：

grant select, insert, update, delete on testdb.orders to dba@localhost ;

4. grant 做用在表中的列上：

grant select(id, se, rank) on testdb.apache_log to dba@localhost ;

5. grant 做用在存儲過程、函數上：

grant execute on procedure testdb.pr_add to 'dba'@'localhost'

grant execute on function testdb.fn_add to 'dba'@'localhost'

6、查看 MySQL 用戶權限

查看當前用戶（本身）權限：

show grants;

查看其餘 MySQL 用戶權限：

show grants for dba@localhost ;

7、撤銷已經賦予給 MySQL 用戶權限的權限。

revoke 跟 grant 的語法差很少，只須要把關鍵字「to」換成「from」便可：

grant all on *.* to dba@localhost ;

revoke all on *.* from dba@localhost ;

8、MySQL grant、revoke 用戶權限注意事項

1. grant, revoke 用戶權限後，該用戶只有從新鏈接 MySQL 數據庫，權限才能生效。

2. 若是想讓受權的用戶，也能夠將這些權限 grant 給其餘用戶，須要選項「grant option「

grant select on testdb.* to dba@localhost with grant option;

這個特性通常用不到。實際中，數據庫權限最好由 DBA 來統一管理。

----------------------------------------------------------------------------------------------

受權命令GRANT 語句的語法以下：
GRANT privileges (columns)
ON what
TO user IDENTIFIEDBY "password"
WITH GRANT OPTION
對用戶受權
mysql>grant rights on database.* to identified by "pass";
例1:
增長一個用戶test1密碼爲abc，讓他能夠在任何主機上登陸，並對全部數據庫有查詢、插入、修改、刪除的權限。
grant select,insert,update,delete on *.* to " Identified by "abc";
ON 子句中*.* 說明符的意思是「全部數據庫，全部的表」
例2:
增長一個用戶test2密碼爲abc, 讓他只能夠在localhost上登陸，並能夠對數據庫mydb進行查詢、插入、修改、刪除的操做。
grant select,insert,update,delete on mydb.* to identified by "abc";
例子3
增長一個用戶custom，他能從主機localhost、server.domain和whitehouse.gov鏈接。他只想要從 localhost存取bankaccount數據庫，從whitehouse.gov存取expenses數據庫和從全部3臺主機存取customer 數據庫。他想要從全部3臺主機上使用口令stupid。

爲了使用GRANT語句設置個用戶的權限，運行這些命令：
shell> mysql --user=root mysql
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON bankaccount.* TO  IDENTIFIED BY 'stupid';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON expenses.* TO  IDENTIFIED BY 'stupid';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON customer.* TO  IDENTIFIED BY 'stupid';
==============================================
權限信息用user、db、host、tables_priv和columns_priv表被存儲在mysql數據庫中(即在名爲mysql的數據庫中)。
權限列 Context
select Select_priv 表
insert Insert_priv 表
update Update_priv 表
delete Delete_priv 表
index Index_priv 表
alter Alter_priv 表
create Create_priv 數據庫、表或索引
drop Drop_priv 數據庫或表
grant Grant_priv 數據庫或表
references References_priv 數據庫或表
reload Reload_priv 服務器管理
shutdown Shutdown_priv 服務器管理
process Process_priv 服務器管理
file File_priv 在服務器上的文件存取

1.select、insert、update和delete權限容許你在一個數據庫現有的表上實施操做，是基本權限
2.alter權限容許你使用ALTER TABLE
3.create和drop權限容許你建立新的數據庫和表，或拋棄(刪除)現存的數據庫和表若是你將mysql數據庫的drop權限授予一個用戶，該用戶能拋棄存儲了MySQL存取權限的數據庫！
4.grant權限容許你把你本身擁有的那些權限授給其餘的用戶。
你不能明顯地指定一個給定用戶應該被拒絕存取。即，你不能明顯地匹配一個用戶而且而後拒絕鏈接。你不能指定一個用戶有權建立立或拋棄一個數據庫中的表，也不能建立或拋棄數據庫自己。能夠同時列出許多被授予的單個權限。
例如，若是想讓用戶能讀取和修改已有表的內容，但又不容許建立新表或刪除表，可按以下受權：
GRANT SELECT,INSERT,DELETE,UPDATE ON samp_db.* TO IDENTIFIEDBY "pass"

以上是我從別的地方拷貝過來後稍做修改的文字，下面本身寫一些須要注意的東西。

爲何使用了Grant all on db.* to user identified by "pass"後，在主機上訪問數據庫還會出現ERROR 1045 (28000): Access denied for user (using password: YES) 的錯誤提示？

解答方法以下：運行命令 Grant all on db.* to identified by "pass"

緣由是：當不加@選項時，效果與加@'%'是同樣的，'%'從名義上包括任何主機，（%必須加上引號，否則與@放在一塊兒可能不會被辨認出。）不過有些時候（有些版本）'%'不包括localhost，要單獨對@'localhost'進行賦值