MySQL数据库grant授权命令

MySQL数据库grant授权命令

制作人：全心全意

grant授权命令的使用

grant授权命令使用语法：

grant 权限 on 数据库对象 to 用户
grant 权限 on 数据库对象 to 用户 identified by '密码'

 

权限：

　　select：查看数据库表数据权限

　　insert：插入数据库表数据权限

　　update：修改数据库表数据权限

　　delete：删除数据库表数据权限

　　create：创建数据库表权限

　　alter：修改数据库表属性权限

　　drop：删除数据库表权限

　　references：操作数据库表外键权限

　　create temporary：操作MySQL数据库临时表权限

　　index：操作MySQL索引权限

　　create view：操作MySQL视图权限

　　show view：查看MySQL视图属性权限

　　create routine：

　　alter routine：

　　execute：

　　all privileges：普通DBA管理员权限

　　all：高级DBA管理员权限

 

数据对象：

　　*.*：任意库中的任意表（库名.表名）

 

用户：

　　'root'@'%'：针对于root用户来自任意IP

　　'root'@'172.16.1.%'：针对于root用户来自172.16.1.0网段的IP

 

查看MySQL用户权限

查看当前用户（自己）权限：

show grants;　　

查看其他 MySQL 用户权限：

show grants for dba@localhost;

　　

revoke撤权命令的使用

revoke撤权命令的使用语法：

revoke 权限 on 数据库对象 from 用户;

 

授权、撤权的注意事项

1. grant, revoke 用户权限后，该用户只有重新连接 MySQL 数据库，权限才能生效。

2. 如果想让授权的用户，也可以将这些权限 grant 给其他用户，需要选项 “grant option“

grant 权限 on 数据库对象 to 用户 with grant option;

这个特性一般用不到。实际中，数据库权限最好由 DBA 来统一管理。