MySQL grant命令使用
MySQL 赋予用户权限命令的简单格式可概括为:
一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。
或者,用一条 MySQL 命令来替代:
二、grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。
grant 创建、修改、删除 MySQL 数据表结构权限。
三、grant 普通 DBA 管理某个 MySQL 数据库的权限。
其中,关键字 “privileges” 可以省略。
四、grant 高级 DBA 管理 MySQL 中所有数据库的权限。
五、MySQL grant 权限,分别可以作用在多个层次上。
1. grant 作用在整个 MySQL 服务器上:
2. grant 作用在单个数据库上:
3. grant 作用在单个数据表上:
这里在给一个用户授权多张表时,可以多次执行以上语句。例如:
4. grant 作用在表中的列上:
5. grant 作用在存储过程、函数上:
六、查看 MySQL 用户权限
查看当前用户(自己)权限:
查看其他 MySQL 用户权限:
七、撤销已经赋予给 MySQL 用户权限的权限。
revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:
八、MySQL grant、revoke 用户权限注意事项
1. grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。
2. 如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 “grant option“
这个特性一般用不到。实际中,数据库权限最好由 DBA 来统一管理。
PS:使用grant,revoke命令后,记得FLUSH PRIVILEGES刷新权限表
用户管理命令:
create user :用于创建新的用户账户(从5.0版本开始有这个命令),在创建这个用户的时候不分配任何权限,
需要在创建之后通过grant命令来给改用户分配相应的权限。
eg:CREATE USER guest@localhost IDENTIFIED BY '123456';
grant select on mydb.* to guest@localhost;
drop user:删除一个用户账户(注意在4.1.1版本之前只能删除没有任何权限的账户,5.0.2之后可以删除任何账户)
eg:DROP USER guest@localhost;
实现重命名一个用户账号eg:
RENAME USER common_user TO common;