下列是一个tables_priv表的示意图:
下面简要介绍各字段的含义:
- Host——适用于那些主机?
- Db——适用于从上面的主机所连接的哪些数据库?
- User——适用于来自上述主机的哪些用户?
- Table_name——适用于上述数据库中的哪些表?
- Table_priv——为这个表赋予哪些权限?
- Column_priv——为这个表中的个字段赋予哪些权限?
- Timestamp——这个权限是何时赋予的?
- Grantor——谁授与该用户的这个权限?
要想真正弄懂tables_priv表,最好的办法就是通过实例进行学习,下面我们就给出一些例子。
例1:
Code highlighting produced by Actipro CodeHighlighter (freeware)
%>
GRANT
SELECT
ON
italy
TO
wj
@314interactive
.com;
这条命令的作用是什么?以上命令允许来自主机314interactive.com的用户wj在表italy上至下一个SELECT语句。请记住,只有当给定数据库/主机和用户名对应的db或者host表中的SELECT字段的值为N时,才需要访问这个表。如果给定数据库/主机和用户名对应的db或者host表中的SELECT字段中有一个值为Y的话,那么就无需控制该tables_priv表。
例2:
Code highlighting produced by Actipro CodeHighlighter (freeware)
%>
GRANT
SELECT
,
INSERT
ON
oats.italy
TO
wj
@314interactive
.com;
这条命令的作用是什么?以上命令允许来自主机314interactive.com的用户wj对数据库oats中的数据表italy执行SELECT和INSERT语句。
例3:
Code highlighting produced by Actipro CodeHighlighter (freeware)
%>
REVOKE
SELECT
on
oats.italy
from
wj
@314interactive
.com
这条命令的作用是什么?以上命令撤消来自主机314interactive.com的用户wj对数据库oats中的表italy的执行SELECT的权限。
重要的是要认识到,包含在tables_priv中的信息仅当host/db表不允许用户执行要求的功能所需的权限时才生效。如果给定的权限在host/db表中为Y,那么就无需考察tables_priv表。
例4:
Code highlighting produced by Actipro CodeHighlighter (freeware)
%>
GRANT
SELECT
(id,name,address,phone),
update
(address,phone)
ON
company.customers
TO
gilmore
@314interactive
.com;
这条命令的作用是什么?以上命令将授予对company数据库中customers表内id、name、address和phone字段执行SELECT的权限,以及对address和phone字段执行UPDATE的权限。
这将带来哪些影响?这条命令会修改tables_priv表和columns_priv表,这是因为它引用这两个表和表内特定的字段。
例5:
Code highlighting produced by Actipro CodeHighlighter (freeware)
%>
REVOKE
UPDATE
(address,phone)
ON
company.customers
FROM
gilmore
@314interactive
.com;
这条命令的作用是什么?这个命令将撤消对company数据库中customers表内的address和phone字段执行UPDATE操作的权限。
这将带来哪些影响?因为该命令直接涉及给定表中的某些字段,所以columns_priv表以及tables_priv表也会更新。
前面说过,只有在必须的情况下才会使用授权表,举例来说,如果高优先级的表提供了适当的权限的话,那么就无需查阅优先级较低的授权表了。如果高优先级的表中对应命令的值为N,那么就需要进一步查看低优先级的授权表。
