mysql权限管理命令示例

grant all privileges on *.* to *.* identified by 'hwalk1';

flush privileges;

insert into user (Host,User,Password) values('localhost','shagua','');

mysql> grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;

权限1,权限2,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。

当权限1,权限2,…权限n被all privileges或者all代替,表示赋予用户全部权限。

当 数据库名称.表名称 被 *.* 代替,表示赋予用户操作服务器上所有数据库所有表的权限。

用户地址可以是localhost,也可以是ip地址、机器名字、域名。也可以用’%'表示从任何地址连接。‘连接口令’不能为空,否则创建失败。

示例1:

mysql>grant select,insert,update, on vtdc.employee to joe@’10.163.225.87’ identified by ‘123’;

给来自的用户joe分配可对数据库vtdc的employee表进行select,insert,update等操作的权限,并设定口令为123。

mysql>grant all privileges on vtdc.* to joe@’10.163.225.87’ identified by ‘123’;

给来自10.163.225.87的用户joe分配可对数据库vtdc所有表进行所有操作的权限,并设定口令为123。

示例2

//授予qinmi用户所有数据库的所有权限

grant all privileges on *.* to qinmi@'110.110.110.110' identified by '123' with grant option;

FLUSH PRIVILEGES;

解决远程访问速度慢

[mysqld]

skip-name-resolve #本地登录要注释掉(因为DNS不反解析,所以127.0.0.1不解析为localhost)

示例3

//设置任何客户端机器能以qinmi用户登录到MYSQL服务器

update user set host = '%' where user = 'qinmi';

FLUSH PRIVILEGES ;

//对a表部分列的权限

grant select(id,name) on db.a to qinmi@'110.110.110.110' identified by '123';

//对存储过程与函数的权限

grant execute on procedure db.pro to qinmi@'110.110.110.110';

grant execute on function db.func to qinmi@'110.110.110.110';