mysql 表赋权 mysql 赋予权限

mysql权限机制：包含两个阶段

第一阶段：服务器检查是否允许连接数据库。

第二阶段：假如可以连接，再检查是否有足够的权限来操作数据库中的表。

连接mysql服务器的一个示例：ip（主机名），端口，用户名，密码

shell>mysql -hhost_ip_address -uusername -pyour_password -Pserver_port;

遇到了 SQLException: access denied for  @'localhost' (using password: no)

解决办法：grant all privileges on *.* to joe@'localhost' identified by '1';

                  flush privileges;

拿 joe  1  登陆ee

 

赋予权限和回收权限:  （最后记得刷新权限）

mysql>  grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;

当权限1,权限2,…权限n被all privileges或者all代替，表示赋予用户全部权限。
当数据库名称.表名称被*.*代替，表示赋予用户操作服务器上所有数据库所有表的权限。
用户地址可以是localhost，也可以是ip地址、机器名字、域名。也可以用’%'表示从任何地址连接。
‘连接口令’不能为空，否则创建失败。

例如：

给来自10.163.225.87的用户joe分配可对数据库vtdc的employee表进行select,insert,update,delete,create,drop等操作的权限，并设定口令为123

mysql>grant  select , insert, update, create, drop  on  vtdc.employee  to  joe@'10.163.255.87'  identified  by '123';
 mysql> flush privileges;
给来自10.163.225.87的用户joe分配可对数据库vtdc所有表进行所有操作的权限，并设定口令为123
mysql>grant  all  privileges  on  vtdc.*  to  joe@'10.163.255.87'  identified  by  '123';
mysql>flush privileges;
给来自10.163.225.87的用户joe分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123。
mysql>grant  all  privileges  on   *.*   to   joe@'10.163.255.87'  identified  by  '123';
mysql>flush privileges;

回收权限：

mysql>revoke  select, insert, update, delete  on  db_name.*  from user_name@'10.%';
mysql>flush privileges;