MySQL:grant 语法详解(MySQL5.X)

发布网友 发布时间：2022-04-23 21:29

我来回答

共1个回答

热心网友 时间：2022-04-28 06:10

　　本文实例，运行于MySQL5.0
及以上版本。
　　MySQL
赋予用户权限命令的简单格式可概括为：
　　grant
权限on
数据库对象to
用户
　　一、grant
普通数据用户，查询、插入、更新、删除数据库中所有表数据的权利。
　　grant
select
on
testdb.*
to
common_user@'%'
　　grant
insert
on
testdb.*
to
common_user@'%'
　　grant
update
on
testdb.*
to
common_user@'%'
　　grant
delete
on
testdb.*
to
common_user@'%'
　　或者，用一条MySQL
命令来替代：
　　grant
select,
insert,
update,
delete
on
testdb.*
to
common_user@'%'
　　二、grant
数据库开发人员，创建表、索引、视图、存储过程、函数。。。等权限。
　　grant
创建、修改、删除MySQL
数据表结构权限。
　　grant
create
on
testdb.*
to
developer@'192.168.0.%';
　　grant
alter
on
testdb.*
to
developer@'192.168.0.%';
　　grant
drop
on
testdb.*
to
developer@'192.168.0.%';
　　grant
操作MySQL
外键权限。
　　grant
references
on
testdb.*
to
developer@'192.168.0.%';
　　grant
操作MySQL
临时表权限。
　　grant
create
temporary
tables
on
testdb.*
to
developer@'192.168.0.%';
　　grant
操作MySQL
索引权限。
　　grant
index
on
testdb.*
to
developer@'192.168.0.%';
　　grant
操作MySQL
视图、查看视图源代码权限。
　　grant
create
view
on
testdb.*
to
developer@'192.168.0.%';
　　grant
show
view
on
testdb.*
to
developer@'192.168.0.%';
　　grant
操作MySQL
存储过程、函数权限。
　　grant
create
routine
on
testdb.*
to
developer@'192.168.0.%';
--
now,
can
show
procere
status
　　grant
alter
routine
on
testdb.*
to
developer@'192.168.0.%';
--
now,
you
can
drop
a
procere
　　grant
execute
on
testdb.*
to
developer@'192.168.0.%';
　　三、grant
普通DBA
管理某个MySQL
数据库的权限。
　　grant
all
privileges
on
testdb
to
dba@'localhost'
　　其中，关键字“privileges”
可以省略。
　　四、grant
高级DBA
管理MySQL
中所有数据库的权限。
　　grant
all
on
*.*
to
dba@'localhost'
　　五、MySQLgrant
权限，分别可以作用在多个层次上。
　　1.
grant
作用在整个MySQL
服务器上：
　　grant
select
on
*.*
to
dba@localhost;
--
dba
可以查询MySQL
中所有数据库中的表。
　　grant
all
on
*.*
to
dba@localhost;
--
dba
可以管理MySQL
中的所有数据库
　　2.
grant
作用在单个数据库上：
　　grant
select
on
testdb.*
to
dba@localhost;
--
dba
可以查询testdb
中的表。
　　3.
grant
作用在单个数据表上：
　　grant
select,
insert,
update,
delete
on
testdb.orders
to
dba@localhost;
　　4.
grant
作用在表中的列上：
　　grant
select(id,
se,
rank)
on
testdb.apache_log
to
dba@localhost;
　　5.
grant
作用在存储过程、函数上：
　　grant
execute
on
procere
testdb.pr_add
to
'dba'@'localhost'
　　grant
execute
on
function
testdb.fn_add
to
'dba'@'localhost'
　　六、查看MySQL
用户权限
　　查看当前用户(自己)权限：
　　show
grants;
　　查看其他MySQL
用户权限：
　　show
grants
for
dba@localhost;
　　七、撤销已经赋予给MySQL
用户权限的权限。
　　revoke
跟grant
的语法差不多，只需要把关键字“to”
换成“from”
即可：
　　grant
all
on
*.*
to
dba@localhost;
　　revoke
all
on
*.*
from
dba@localhost;
　　八、MySQLgrant、revoke
用户权限注意事项
　　1.
grant,
revoke
用户权限后，该用户只有重新连接MySQL
数据库，权限才能生效。
　　2.
如果想让授权的用户，也可以将这些权限grant
给其他用户，需要选项“grant
option“
　　grant
select
on
testdb.*
to
dba@localhost
with
grant
option;

　　这个特性一般用不到。实际中，数据库权限最好由DBA
来统一管理。