一、用户授权
* 默认情况下,只允许数据库管理员从数据库服务器本机登陆;
* 默认情况下,只有数据库管理员从数据库服务器本机登陆才有授权权限;
授权库mysql,主要有几个表
user表,记录用户信息
db表,记录授权的库信息
tables_priv表,记录授权的表信息
columns_priv表,记录授权的字段信息
1.基本用法:
(1:grant 权限列表 on 数据库名 to 用户名;
(2:grant 权限列表 on 数据库名 to 用户名@"客户端地址" ;
(3:grant 权限列表 on 数据库名 to 用户名@"客户端地址" identified by "密码" with grant option;
注:
权限列表的表示方式
usage 无权限
all 所有权限
select,insert,update
select,update(字段1,字段2)
identified by "密码":设置密码
with grant option:授权权限
replication slave 设置主从同步时用的权限列表
2.数据库名的表示方式
*.* 所有库所有表
数据库名.* 某个库
数据库名.表名 某个表
用户名的表示方式
授权时,自定义 要有标识性 信息保存在MySQL库的user表里
3.客户端地址的表示方式
% 所有主机
192.168.1.% 网段
192.168.1.1 某个IP地址
pc20.tarena.com 主机名
%.tarena.com 区域
样例:
grant all on *.* to plj@"192.168.4.19" identified by "666" with grant option;
4.管理授权
查看授权用户权限信息:show grants for plj@192.168.4.19;
登陆数据库服务器的用户查看自己权限信息:show grants;
授权用户登陆后,修改自己登陆的密码
SET PASSWORD=PASSWORD(”新密码“);
管理员可重置授权用户登陆密码
SET PASSWORD FOR 用户名@'客户端地址'=PASSWORD(”新密码“);
grant all on db900.* to jim@"%" identified by "123" with grant option; X
二、权限撤销
*只有对目标库做过授权,才能撤销对其的权限。
*若光有授权权限,没有对库和表的其它权限是不能授权的
*all不包含grant option
*先撤销授权,再将user表里的相应记录抹掉
revoke 权限列表 on 数据库名 from 用户名@"客户端地址";
revoke delete on *.* from plj@"192.168.4.19";
revoke update on *.* from plj@"192.168.4.19";
revoke all on *.* from plj@"192.168.4.19";
revoke grant option on *.* from plj@192.168.4.19; 只撤销授权权限
delete from mysql.user where user="plj";
flush privileges;
SELECT 查询表记录
INSERT 插入表记录
UPDATE 更新表记录
DELETE 删除表记录
CREATE 创建库、表
DROP 删除库、表
RELOAD 有重新载入授权
SHUTDOWN 允许关闭mysql服务
PROCESS 允许查看用户登录数据库服务器的进程 ( show processlist; )
FILE 导入、导出数据
REFERENCES
INDEX 创建索引
ALTER 修改表结构
SHOW DATABASES 查看库里的表
SUPER 关闭属于任何用户的线程
CREATE TEMPORARY TABLES 允许在create table 语句中使用 TEMPORARY关键字
LOCK TABLES 允许使用 LOCK TABLES 语句
EXECUTE
REPLICATION SLAVE 允许从数据库服务器连接主数据库服务器
REPLICATION CLIENT 允许在主/从数据库服务器上使用 show status命令
CREATE VIEW 创建视图
SHOW VIEW 查看视图
CREATE ROUTINE,
ALTER ROUTINE,
CREATE USER,
EVENT,
TRIGGER,
CREATE TABLESPACE本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
