mysql权限管理命令示例
grant all privileges on *.* to *.* identified by 'hwalk1';
flush privileges;
insert into user (Host,User,Password) values('localhost','shagua','');
mysql> grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;
权限1,权限2,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。
当权限1,权限2,…权限n被all privileges或者all代替,表示赋予用户全部权限。
当 数据库名称.表名称 被 *.* 代替,表示赋予用户操作服务器上所有数据库所有表的权限。
用户地址可以是localhost,也可以是ip地址、机器名字、域名。也可以用’%'表示从任何地址连接。‘连接口令’不能为空,否则创建失败。
示例1:
mysql>grant select,insert,update, on vtdc.employee to joe@’10.163.225.87’ identified by ‘123’;
给来自的用户joe分配可对数据库vtdc的employee表进行select,insert,update等操作的权限,并设定口令为123。
mysql>grant all privileges on vtdc.* to joe@’10.163.225.87’ identified by ‘123’;
给来自10.163.225.87的用户joe分配可对数据库vtdc所有表进行所有操作的权限,并设定口令为123。
示例2
//授予qinmi用户所有数据库的所有权限
grant all privileges on *.* to qinmi@'110.110.110.110' identified by '123' with grant option;
FLUSH PRIVILEGES;
解决远程访问速度慢
[mysqld]
skip-name-resolve #本地登录要注释掉(因为DNS不反解析,所以127.0.0.1不解析为localhost)
示例3
//设置任何客户端机器能以qinmi用户登录到MYSQL服务器
update user set host = '%' where user = 'qinmi';
FLUSH PRIVILEGES ;
//对a表部分列的权限
grant select(id,name) on db.a to qinmi@'110.110.110.110' identified by '123';
//对存储过程与函数的权限
grant execute on procedure db.pro to qinmi@'110.110.110.110';
grant execute on function db.func to qinmi@'110.110.110.110';