MySQL深刻05-用戶管理

用戶賬戶組成

用戶名+主機名，即username@hostname，如repluser@'172.16.%.%'

MySQL的權限類別

管理類

create temporary tables # 容許建立臨時表
create user # 容許create，drop，rename賬戶
file # 容許讀寫文件，如導入導出數據庫
lock tables # 容許鎖表
process # 容許使用show processlist命令
reload # 容許使用flush和reset權限
replication client # 容許查詢複製集的從服務器
replication slave # 可做爲複製從服務器
show database # 顯示數據庫，默認存在此權限
shudown # 關閉mysqld服務器
super # 其它管理類權限

庫級別和表級別

alter
alter routine
create # 建立表和庫
create routing
create view
delete
drop
execute
grant option # 轉贈管理權限
index
show view

數據操做類(表級別)

select
insert
update
delete

字段級別類

select (col1,…)
update (col1,…)
insert (col1,…)

全部權限

all [privileges]

跟用戶受權相關的表：都在mysql數據庫中

db # 庫級別權限
host # 主機級別權限，已廢棄
tables_priv # 表級別權限
columns_priv # 列級別的權限
procs_priv # 存儲過程和存儲函數相關的權限
proxies_priv # 代理用戶權限

用戶賬號管理

create user # 建立用戶
語法：create user Username@Hostname [identified by ‘’];
show grants for ‘testuser@172.16.%.%’; # 顯示權限
drop user # 刪除用戶
rename user # 重命名用戶
rename user ‘testuser’@’172.16.%.%’ to ‘tuser’@’172.16.%.%’
set password # 給用戶設置密碼
set password [for Username] = password(‘’);

用戶權限管理

grant：受權

語法：grant Priv_Type on [Object_Type] Priv_Level to Username@Hostname [identified by ‘Password’] [require SSL] [with With_Option,…]
Priv_Type # 權限類別，可選參數有all，select，update，replication slave等
Object_Type # 受權對象，參數有table | function | procedure，默認爲table
Priv_Level # 受權級別，參數有 * | *.* | db_name.* | db_name.tbl_name | tbl_name | db_name.routing_name
With_Option # 附加選項
===grant option # 賦予受權權限，便可將自身的權限再賦予其它用戶
===max_queries_per_hour # 設置最大查詢頻率
===max_updates_per_hour # 設置最大更新頻率
===max_connections_per_hour # 設置最大鏈接速率
===max_user_connections # 設置單來源IP最大鏈接數

revoke：取消受權

語法：revoke Priv_Type on [Object_Type] Priv_Level from Username@Hostname
# 如：revoke all privileges,grant option from Username@Hostname

上一篇：MySQL深刻04-存儲引擎

下一篇：MySQL深刻06-索引