MySQL用户授权

授权本地主机用户:

grant all privileges on *.* to oldboy@'localhost' identified by '111';
show grants for oldboy@'localhost';

授权远程主机用户:

create user oldboy@'192.168.1.%' identified by '111';
create user oldboy@'192.168.1.0/255.255.255.0' identified by '111';
grant all privileges on *.* to oldboy@'192.168.1.%';
flush privileges;
show grants for oldboy@'192.168.1.%';

删除用户:

drop user ''@'localhost';
drop user oldboy@'';
drop user oldboy@'localhost';

创建all privileges权限列表:

revoke insert on *.* from oldboy@'localhost';
show grants for oldboy@'localhost';
mysql -uroot -p111 -e "show grants for oldboy@'localhost';"|grep -i grant|tail -1|tr ',' '\n' > all_privileges.txt
修改后的all_privileges.txt
cat -n all_privileges.txt

     1   SELECT                       查询权限  可对其下的所有表进行查询 建议给予
     2   UPDATE                       更新权限  可对其下的所有表进行更新 建议给予
     3   DELETE                       删除数据权限   建议给予
     4   CREATE                       创建数据库、表或者索引权限 建议给予
     5   DROP                         删除数据库、表权限  数据库或表  不建议给予
     6   RELOAD                       执行flush-hosts,flush-logs,flush-privileges,flush-stastus,flush-tables,flush-threads,refresh,reload等命令的权限  服务器管理
     7   SHUTDOWN                     关闭数据库权限 服务器管理
     8   PROCESS                      查看进程权限  服务器管理
     9   FILE                         文件访问权限  服务器主机上的文件访问
    10   REFERENCES
    11   INDEX                        索引权限 表   建议给予
    12   ALTER                        更改表,比如添加字段、索引等  建议给予
    13   SHOW DATABASES               查看数据库权限 服务器管理
    14   SUPER                        执行kill线程权限  服务器管理
    15   CREATE TEMPORARY TABLES      创建临时表权限  服务器管理
    16   LOCK TABLES                  锁表权限 可对其下所有表进行锁定 不建议给予
    17   EXECUTE                      执行存储过程权限  可在此数据下实现存储过程 不建议给予
    18   REPLICATION SLAVE            复制权限
    19   REPLICATION CLIENT           复制权限
    20   CREATE VIEW                  创建视图权限 建议给予
    21   SHOW VIEW                    查看视图权限 建议给予
    22   CREATE ROUTINE               创建存储过程权限  不建议给予
    23   ALTER ROUTINE                更改存储过程权限  不建议给予
    24   CREATE USER                  创建用户权限
    25   EVENT                        可在此数据下创建事件调度器  不建议给
    26   TRIGGER                      可在此数据下创建触发器     不建议给

 对博客,CMS等产品的数据库授权

grant select, insert, update, delete, create, drop on blog.* to 'blog'@'10.0.0.%' identified by 'oldboy';

 生成数据库表后,腰收回create, drop授权

revoke create on blog.* from 'blog'@'10.0.0.%';
revoke drop on blog.* from 'blog'@'10.0.0.%';

  

 

 

  

  

  

posted @ 2017-05-04 11:15  mihumihu  阅读(186)  评论(0编辑  收藏  举报