mysql权限管理

5.0以上版本。

grant 权限 on 数据库对象 to 用户

grant [privileges] on [db].[table] to [user]@[host];

其中，privileges可以为：

数据库/数据表/数据列权限：

Alter: 修改已存在的数据表(例如增加/删除列)和索引。
Create: 建立新的数据库或数据表。
Delete: 删除表的记录。
Drop: 删除数据表或数据库。
INDEX: 建立或删除索引。
Insert: 增加表的记录。
Select: 显示/搜索表的记录。
Update: 修改表中已存在的记录。

全局管理MySQL用户权限：

file: 在MySQL服务器上读写文件。
PROCESS: 显示或杀死属于其它用户的服务线程。
RELOAD: 重载访问控制表，刷新日志等。
SHUTDOWN: 关闭MySQL服务。

特别的权限：

ALL: 允许做任何事(和root一样)。
USAGE: 只允许登录--其它什么也不允许做。

---

 

[table]可以为*，即表示全部表。

如果想改密码，可以在后面加上identified by 'passwd'

撤销权限

revoke all on *.* from dba@localhost;

如果想授权能传递，最后加上with grant option;

flush privileges马上加载权限。