mysql_DCL_grant/revoke
授权就是为某个用户赋予某些权限。例如,可以为新建的用户赋予查询所
有数据库和表的权限。合理的授权能够保证数据库的安全。不合理的授权会使数
据库存在安全隐患。 MySQL中使用GRANT关键字来为用户设置权限。
Grant 命令的格式
grant 权限 on 数据库对象 to 用户
比如说增加一个超级用户,拥有所有的权限,只允许本地登录
Grant all on *.* to 'andashu'@'localhost' IDENTIFIED BY '123456‘with grant
option;
增加一个普通用户,只有对bugfree数据库查询的修改的权限,允许远程登
录
Grant select, insert,update on bugfree.* to 'tester'@'%' IDENTIFIED BY
'123456';
增加一个超级用户,限制登录ip为192.168.1.101
Grant all privileges on *.* to dba@‘192.168.1.101' IDENTIFIED BY '123456';
增加一个只有查询bugfree的bug表中的bugtitle的用户
Grant select(title) on bugfree.bf_bug_info to 'bugfree'@'%' IDENTIFIED BY
'123456';
取消数据库用户权限
取消权限用revoke 关键字
revoke 跟 grant 的语法差不多,只需要把关键字
“ to” 换成 “ from” 即可
Revoke 权限 on 数据库对象 from 用户
比如要取消andashu用户的超级权限
Revoke all on *.* from andashu@localhost;
取消dba用户查询权限
Revoke select on *.* from dba@localhost;
flush privileges;刷新权限