MYSQL用戶權限管理GRANT使用

http://yanue.net/post-97.html

GRANT語句的語法：

 
 
 
 

  
  
  
  
 
   
mysql> grant 權限1,權限2,…權限n on 數據庫名稱.表名稱 to 用戶名@用戶地址 identified by "鏈接口令";
 
  
 
 
 
 

看上去像這樣：

  
  
  
  

   
   
   
   
 
    
GRANT privileges (columns) ON what TO user IDENTIFIED BY "password" WITH GRANT OPTION
 
   
  
  
  
  
當權限1,權限2,…權限n被all privileges或者all代替，表示賦予用戶所有權限。

當數據庫名稱.表名稱被*.*代替，表示賦予用戶操做服務器上全部數據庫全部表的權限。

用戶地址能夠是localhost，也能夠是ip地址、機器名字、域名。也能夠用’%'表示從任何地址鏈接。

‘鏈接口令’不能爲空，不然建立失敗。

要使用該語句，你須要填寫下列部分：

privileges 

授予用戶的權限，下表列出可用於GRANT語句的權限指定符：

ALTER 修改表和索引
CREATE 建立數據庫和表
DELETE 刪除表中已有的記錄
DROP 拋棄（刪除）數據庫和表
INDEX 建立或拋棄索引
INSERT 向表中插入新行
REFERENCE 未用
SELECT 檢索表中的記錄
UPDATE 修改現存表記錄
FILE 讀或寫服務器上的文件
PROCESS 查看服務器中執行的線程信息或殺死線程
RELOAD 重載受權表或清空日誌、主機緩存或表緩存
SHUTDOWN 關閉服務器
ALL 全部；ALL PRIVILEGES同義詞
USAGE 特殊的「無權限」權限

上表顯示在第一組的權限指定符適用於數據庫、表和列，第二組數管理權限。通常，這些被相對嚴格地受權，由於它們容許用戶影響服務器的操做。第三組權限特殊，ALL意味着「全部權限」，UASGE意味着無權限，即建立用戶，但不授予權限。

columns

權限運用的列，它是可選的，而且你只能設置列特定的權限。若是命令有多於一個列，應該用逗號分開它們。

what

權限運用的級別。權限能夠是全局的（適用於全部數據庫和全部表）、特定數據庫（適用於一個數據庫中的全部表）或特定表的。能夠經過指定一個columns字句是權限是列特定的。

user

權限授予的用戶，它由一個用戶名和主機名組成。在MySQL中，你不只指定誰能鏈接，還有從哪裏鏈接。這容許你讓兩個同名用戶從不一樣地方鏈接。MySQL讓你區分他們，並彼此獨立地賦予權限。

MySQL中的一個用戶名就是你鏈接服務器時指定的用戶名，該名字沒必要與你的Unix登陸名或Windows名聯繫起來。缺省地，若是你不明確指定一個名字，客戶程序將使用你的登陸名做爲MySQL用戶名。這只是一個約定。你能夠在受權表中將該名字改成nobody，而後以nobody鏈接執行須要超級用戶權限的操做。

password

賦予用戶的口令，它是可選的。若是你對新用戶沒有指定IDENTIFIED BY子句，該用戶不賦給口令（不安全）。對現有用戶，任何你指定的口令將代替老口令。若是你不指定口令，老口令保持不變，當你用IDENTIFIED BY時，口令字符串用改用口令的字面含義，GRANT將爲你編碼口令，不要象你用SET PASSWORD 那樣使用password()函數。

WITH GRANT OPTION子句是可選的。若是你包含它，用戶能夠授予權限經過GRANT語句受權給其它用戶。你能夠用該子句給與其它用戶受權的能力。

用戶名、口令、數據庫和表名在受權表記錄中是大小寫敏感的，主機名和列名不是。

實例

 
 
 
 

  
  
  
  
 
   
mysql> grant select,insert,update,delete,create,drop on vtdc.employee to joe@10.163.225.87 identified by ‘123′;
 
  
 
 
 
 

給來自10.163.225.87的用戶joe分配可對數據庫vtdc的employee表進行select,insert,update,delete,create,drop等操做的權限，並設定口令爲123。

 
 
 
 

  
  
  
  
 
   
mysql> grant all privileges on vtdc.* to joe@10.163.225.87 identified by ‘123′;
 
  
 
 
 
 

給來自10.163.225.87的用戶joe分配可對數據庫vtdc全部表進行全部操做的權限，並設定口令爲123。

 
 
 
 

  
  
  
  
 
   
mysql> grant all privileges on *.* to joe@10.163.225.87 identified by ‘123′;
 
  
 
 
 
 

給來自10.163.225.87的用戶joe分配可對全部數據庫的全部表進行全部操做的權限，並設定口令爲123。

 
 
 
 

  
  
  
  
 
   
mysql> grant all privileges on *.* to joe@localhost identified by ‘123′;
 
  
 
 
 
 

給本機用戶joe分配可對全部數據庫的全部表進行全部操做的權限，並設定口令爲123。

最後記得刷新權限,讓其生效

 
 
 
 

  
  
  
  
 
   
flush privileges;