MySQL用戶權限

本文實例,運行於 MySQL 5.0 及以上版本。 mysql

MySQL 賦予用戶權限命令的簡單格式可歸納爲: sql

grant 權限 on 數據庫對象 to 用戶1、 shell

grant 普通數據用戶,查詢、插入、更新、刪除 數據庫中全部表數據的權利。 數據庫

grant select on testdb.* to common_user@'%' apache

grant insert on testdb.* to common_user@'%' 服務器

grant update on testdb.* to common_user@'%' dom

grant delete on testdb.* to common_user@'%' ide

或者,用一條 MySQL 命令來替代: 函數

grant select, insert, update, delete on testdb.* to common_user@'%' spa

2、grant 數據庫開發人員,建立表、索引、視圖、存儲過程、函數。。。等權限。

grant 建立、修改、刪除 MySQL 數據表結構權限。

grant create on testdb.* to developer@'192.168.0.%';

grant alter on testdb.* to developer@'192.168.0.%';

grant drop on testdb.* to developer@'192.168.0.%';

grant 操做 MySQL 外鍵權限。

grant references on testdb.* to developer@'192.168.0.%';

grant 操做 MySQL 臨時表權限。

grant create temporary tables on testdb.* to developer@'192.168.0.%';

grant 操做 MySQL 索引權限。

grant index on testdb.* to developer@'192.168.0.%';

grant 操做 MySQL 視圖、查看視圖源代碼 權限。

grant create view on testdb.* to developer@'192.168.0.%';

grant show view on testdb.* to developer@'192.168.0.%';

grant 操做 MySQL 存儲過程、函數 權限。

grant create routine on testdb.* to developer@'192.168.0.%'; 

-- now, can show procedure statusgrant alter routine on testdb.* to developer@'192.168.0.%'; 

-- now, you can drop a proceduregrant execute on testdb.* to developer@'192.168.0.%';

3、grant 普通 DBA 管理某個 MySQL 數據庫的權限。

grant all privileges on testdb to dba@'localhost'

其中,關鍵字 「privileges」 能夠省略。

4、grant 高級 DBA 管理 MySQL 中全部數據庫的權限。

grant all on *.* to dba@'localhost'

5、MySQL grant 權限,分別能夠做用在多個層次上。

1. grant 做用在整個 MySQL 服務器上:

grant select on *.* to dba@localhost

-- dba 能夠查詢 MySQL 中全部數據庫中的表。

grant all on *.* to dba@localhost

-- dba 能夠管理 MySQL 中的全部數據庫

2. grant 做用在單個數據庫上:

grant select on testdb.* to dba@localhost

-- dba 能夠查詢 testdb 中的表。

3. grant 做用在單個數據表上:

grant select, insert, update, delete on testdb.orders to dba@localhost ;

4. grant 做用在表中的列上:

grant select(id, se, rank) on testdb.apache_log to dba@localhost ;

5. grant 做用在存儲過程、函數上:

grant execute on procedure testdb.pr_add to 'dba'@'localhost'

grant execute on function testdb.fn_add to 'dba'@'localhost'

6、查看 MySQL 用戶權限

查看當前用戶(本身)權限:

show grants;

查看其餘 MySQL 用戶權限:

show grants for dba@localhost ;

7、撤銷已經賦予給 MySQL 用戶權限的權限。

revoke 跟 grant 的語法差很少,只須要把關鍵字 「to」 換成 「from」 便可:

grant all on *.* to dba@localhost ;

revoke all on *.* from dba@localhost ;

8、MySQL grant、revoke 用戶權限注意事項

1. grant, revoke 用戶權限後,該用戶只有從新鏈接 MySQL 數據庫,權限才能生效。

2. 若是想讓受權的用戶,也能夠將這些權限 grant 給其餘用戶,須要選項 「grant option「

grant select on testdb.* to dba@localhost with grant option;

這個特性通常用不到。實際中,數據庫權限最好由 DBA 來統一管理。

----------------------------------------------------------------------------------------------

受權命令GRANT 語句的語法以下: 
GRANT privileges (columns) 
ON what 
TO user IDENTIFIEDBY "password" 
WITH GRANT OPTION 
對用戶受權 
mysql>grant rights on database.* to  identified by "pass"; 
例1: 
增長一個用戶test1密碼爲abc,讓他能夠在任何主機上登陸,並對全部數據庫有查詢、插入、修改、刪除的權限。 
grant select,insert,update,delete on *.* to " Identified by "abc"; 
ON 子句中*.* 說明符的意思是「全部數據庫,全部的表」 
例2: 
增長一個用戶test2密碼爲abc, 讓他只能夠在localhost上登陸,並能夠對數據庫mydb進行查詢、插入、修改、刪除的操做。 
grant select,insert,update,delete on mydb.* to  identified by "abc"; 
例子3 
增長一個用戶custom,他能從主機localhost、server.domain和whitehouse.gov鏈接。他只想要從 localhost存取bankaccount數據庫,從whitehouse.gov存取expenses數據庫和從全部3臺主機存取customer 數據庫。他想要從全部3臺主機上使用口令stupid。

爲了使用GRANT語句設置個用戶的權限,運行這些命令: 
shell> mysql --user=root mysql 
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 
ON bankaccount.* TO  IDENTIFIED BY 'stupid'; 
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 
ON expenses.* TO  IDENTIFIED BY 'stupid'; 
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 
ON customer.* TO  IDENTIFIED BY 'stupid'; 
============================================== 
權限信息用user、db、host、tables_priv和columns_priv表被存儲在mysql數據庫中(即在名爲mysql的數據庫中)。 
權限 列 Context 
select Select_priv 表 
insert Insert_priv 表 
update Update_priv 表 
delete Delete_priv 表 
index Index_priv 表 
alter Alter_priv 表 
create Create_priv 數據庫、表或索引 
drop Drop_priv 數據庫或表 
grant Grant_priv 數據庫或表 
references References_priv 數據庫或表 
reload Reload_priv 服務器管理 
shutdown Shutdown_priv 服務器管理 
process Process_priv 服務器管理 
file File_priv 在服務器上的文件存取

1.select、insert、update和delete權限 容許你在一個數據庫現有的表上實施操做,是基本權限 
2.alter權限容許你使用ALTER TABLE 
3.create和drop權限容許你建立新的數據庫和表,或拋棄(刪除)現存的數據庫和表 若是你將mysql數據庫的drop權限授予一個用戶,該用戶能拋棄存儲了MySQL存取權限的數據庫! 
4.grant權限容許你把你本身擁有的那些權限授給其餘的用戶。 
你不能明顯地指定一個給定用戶應該被拒絕存取。即,你不能明顯地匹配一個用戶而且而後拒絕鏈接。你不能指定一個用戶有權建立立或拋棄一個數據庫中的表,也不能建立或拋棄數據庫自己。 能夠同時列出許多被授予的單個權限。 
例如,若是想讓用戶能讀取和修改已有表的內容,但又不容許建立新表或刪除表,可按以下受權: 
GRANT SELECT,INSERT,DELETE,UPDATE ON samp_db.* TO  IDENTIFIEDBY "pass"

以上是我從別的地方拷貝過來後稍做修改的文字,下面本身寫一些須要注意的東西。

爲何使用了Grant all on db.* to user identified by "pass"後,在主機上訪問數據庫還會出現ERROR 1045 (28000): Access denied for user  (using password: YES) 的錯誤提示?

解答方法以下:運行命令 Grant all on db.* to  identified by "pass"

緣由是:當不加@選項時,效果與加@'%'是同樣的,'%'從名義上包括任何主機,(%必須加上引號,否則與@放在一塊兒可能不會被辨認出。)不過有些時候(有些版本)'%'不包括localhost,要單獨對@'localhost'進行賦值

相關文章
相關標籤/搜索