mysql 數據庫受權(給某個用戶受權某個數據庫)【轉載】

先設置該用戶只有show database權限

grant select,insert,update,delete on redmine1.* to jira@"%" identified by "jira";

 

新增超級權限並容許遠程訪問：

 GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'192.168.1.3' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;   

FLUSH   PRIVILEGES; 

 

受權命令GRANT 語句的語法以下： 
GRANT privileges (columns) 
ON what 
TO user IDENTIFIEDBY "password" 
WITH GRANT OPTION 
對用戶受權 
mysql>grant rights on database.* to user@host  identified by "pass"; 
例1: 
增長一個用戶test1密碼爲abc，讓他能夠在任何主機上登陸，並對全部數據庫有查詢、插入、修改、刪除的權限。 
grant select,insert,update,delete on *.* to test1@"%" Identified by "abc"; 
ON 子句中*.* 說明符的意思是「全部數據庫，全部的表」 
例2: 
增長一個用戶test2密碼爲abc, 讓他只能夠在localhost上登陸，並能夠對數據庫mydb進行查詢、插入、修改、刪除的操做。 
grant select,insert,update,delete on mydb.* to test2@localhost identified by "abc"; 
例子3 
增長一個用戶custom，他能從主機localhost、server.domain和whitehouse.gov鏈接。他只想要從 localhost存取bankaccount數據庫，從whitehouse.gov存取expenses數據庫和從全部3臺主機存取customer 數據庫。他想要從全部3臺主機上使用口令stupid。

爲了使用GRANT語句設置個用戶的權限，運行這些命令： 
shell> mysql --user=root mysql 
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 
ON bankaccount.* TO custom@localhost IDENTIFIED BY 'stupid'; 
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 
ON expenses.* TO custom@whitehouse.gov IDENTIFIED BY 'stupid'; 
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 
ON customer.* TO custom@'%' IDENTIFIED BY 'stupid'; 
============================================== 
權限信息用user、db、host、tables_priv和columns_priv表被存儲在mysql數據庫中(即在名爲mysql的數據庫中)。 
權限 列 Context 
select Select_priv 表 
insert Insert_priv 表 
update Update_priv 表 
delete Delete_priv 表 
index Index_priv 表 
alter Alter_priv 表 
create Create_priv 數據庫、表或索引 
drop Drop_priv 數據庫或表 
grant Grant_priv 數據庫或表 
references References_priv 數據庫或表 
reload Reload_priv 服務器管理 
shutdown Shutdown_priv 服務器管理 
process Process_priv 服務器管理 
file File_priv 在服務器上的文件存取

 

1.select、insert、update和delete權限 容許你在一個數據庫現有的表上實施操做，是基本權限 
2.alter權限容許你使用ALTER TABLE 
3.create和drop權限容許你建立新的數據庫和表，或拋棄(刪除)現存的數據庫和表 若是你將mysql數據庫的drop權限授予一個用戶，該用戶能拋棄存儲了MySQL存取權限的數據庫！ 
4.grant權限容許你把你本身擁有的那些權限授給其餘的用戶。 
你不能明顯地指定一個給定用戶應該被拒絕存取。即，你不能明顯地匹配一個用戶而且而後拒絕鏈接。你不能指定一個用戶有權建立立或拋棄一個數據庫中的表，也不能建立或拋棄數據庫自己。 能夠同時列出許多被授予的單個權限。 
例如，若是想讓用戶能讀取和修改已有表的內容，但又不容許建立新表或刪除表，可按以下受權： 
GRANT SELECT,INSERT,DELETE,UPDATE ON samp_db.* TO 'user'@'%' IDENTIFIEDBY "pass"

 

以上是我從別的地方拷貝過來後稍做修改的文字，下面本身寫一些須要注意的東西。

爲何使用了Grant all on db.* to user identified by "pass"後，在主機上訪問數據庫還會出現ERROR 1045 (28000): Access denied for user 'user'@'localhost' (using password: YES) 的錯誤提示？

解答方法以下：運行命令 Grant all on db.* to 'user'@'localhost' identified by "pass"

緣由是：當不加@選項時，效果與加@'%'是同樣的，'%'從名義上包括任何主機，（%必須加上引號，否則與@放在一塊兒可能不會被辨認出。）不過有些時候（有些版本）'%'不包括localhost，要單獨對@'localhost'進行賦值