mysql 授权管理

本文从创建一个数据库说起:

1，创建一个数据库

 CREATE  DATABASE IF NOT EXISTS you_dbname DEFAULT CHARSET utf8 CALLATE utf8_general_ci;

2，访问控制介绍：

MySQL 服务器的安全基础是：用户应该对他们需要的数据具有适当的访问权限，既不能多也不能少。换句话说，用户不能对过多的数据具有过多的访问权限。

需要考虑的有以下内容：

  多数用户需要对表进行读写，但少数用户甚至需要创建和删除表；

  默写用户需要毒镖，但可能不需要更新表；

  你可能向允许用户添加数据，但不允许他们删除数据；

  某些用户（管理员）可能需要处理用户账号的权限，但多数用户不需要；

  你可能像根据用户的登录地点限制对某些功能的访问；

MySQL 的用户信息存储在MySQL的mysql 数据库中

可以通过   以下2个命令来查看所有的用户

   use mysql;

  select user from user;

 创建新用户：

 CREATE USER  username IDENTIFIED BY 'PASSWD';（为安全起见，一般不建议直接这样操作用户表）[注1]

 重新命名一个用户账号

 RENAME USER newname TO oldname;

 删除用户账号

 DROP USER username； //删除用户的账号以及相关的权限，如果使用MySQL5 以前的版本，则不能删除相关权限需要先用revoke 删除账号相关的权限，然后执行该条命令即可。

设置访问权限

 创建用户账号之后，必须分配权限访问。否则，新用户无法使用数据库

 a, 查看用户的权限

  show GRANTS FOR username

 b,授权三要素

  要授予的权限，被授予权限的数据库和表，用户名

 用法实例：

   GRANT select ON dbname.* To username;

 授权所有用户名为username 的用户查询数据库dbname  下的所有表的权限。

 GRANT 的反操作为

  REVOKE SELECT ON dbname.* FROM username；

 GRANT 和REVOKE 可在以下几个层次上控制访问权限：

  整个服务器，使用GRANT ALL和REVOKE ALL；

  整个数据库，使用ON database.*;

 特定的表 ，使用 ON database.table;

  特定的列；

 特定的存储过程；

 权限列表：

用户授权完成之后并不是立即生效，需要通过执行：

 flush privileges;

 注1：

　　通常采用用户创建和授权同时进行，命令如下

　　

     GRANT (权限列表) ON db.table TO username@HOSTNAME  IDENTIFIDE BY 'PASSWD';

   插图和部分内容摘自：《MySQL必知必会》 文章系读书笔记系列。