MySQL 賦予用戶權(quán)限命令的簡(jiǎn)單格式可概括為:
代碼如下:grant 權(quán)限 on 數(shù)據(jù)庫對(duì)象 to 用戶 [identified by '密碼']
最常用的�����,弄主從同步的時(shí)候��,給從庫的slave用戶設(shè)置擁有所有權(quán)限�,權(quán)限all
僅允許其從192.168.0.2登錄����,并限定使用密碼 funsion (密碼要用 單/雙引號(hào) 括起來)
代碼如下:grant all on *.* to slave@192.168.0.2 identified by 'funsion';
執(zhí)行完畢后,記得用 FLUSH PRIVILEGES; 刷新一下權(quán)限
一���、grant 普通數(shù)據(jù)用戶�����,查詢����、插入��、更新���、刪除 數(shù)據(jù)庫中所有表數(shù)據(jù)的權(quán)利���。
代碼如下:grant select, insert, update, delete on testdb.* to common_user@'%'
二、grant 數(shù)據(jù)庫開發(fā)人員�,創(chuàng)建表、索引���、視圖���、存儲(chǔ)過程、函數(shù).....等權(quán)限���。
代碼如下:grant create, alter, drop on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 外鍵權(quán)限�����。
代碼如下:grant references on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 索引權(quán)限��。
代碼如下:grant index on testdb.* to developer@'192.168.0.%';
給所有IP開放權(quán)限:
代碼如下:GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
grant 操作 MySQL 臨時(shí)表權(quán)限�����。
代碼如下:grant create temporary tables on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 視圖��、查看視圖源代碼 權(quán)限�����。
代碼如下:grant create view on testdb.* to developer@'192.168.0.%';
grant show view on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 存儲(chǔ)過程�����、函數(shù) 權(quán)限���。
代碼如下:grant create routine on testdb.* to developer@'192.168.0.%'; -- now, can show procedure status
grant alter routine on testdb.* to developer@'192.168.0.%'; -- now, you can drop a procedure
grant execute on testdb.* to developer@'192.168.0.%';
執(zhí)行完畢后���,記得用 FLUSH PRIVILEGES; 刷新一下權(quán)限
三、grant 普通 DBA 管理某個(gè) MySQL 數(shù)據(jù)庫的權(quán)限����。
代碼如下:grant all privileges on testdb to dba@'localhost'
其中,關(guān)鍵字 privileges 可以省略�。
四、grant 高級(jí) DBA 管理 MySQL 中所有數(shù)據(jù)庫的權(quán)限����。
代碼如下:grant all on *.* to dba@'localhost'
五、MySQL grant 權(quán)限���,分別可以作用在多個(gè)層次上�����。
1. grant 作用在整個(gè) MySQL 服務(wù)器上:
代碼如下:grant select on *.* to dba@localhost; -- dba 可以查詢 MySQL 中所有數(shù)據(jù)庫中的表���。
grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有數(shù)據(jù)庫
2. grant 作用在單個(gè)數(shù)據(jù)庫上:
代碼如下:grant select on testdb.* to dba@localhost; -- dba 可以查詢 testdb 中的表。
3. grant 作用在單個(gè)數(shù)據(jù)表上:
代碼如下:grant select, insert, update, delete on testdb.orders to dba@localhost;
六��、查看 MySQL 用戶權(quán)限
查看當(dāng)前用戶(自己)權(quán)限:
代碼如下:show grants;
查看其他 MySQL 用戶權(quán)限:
代碼如下:show grants for dba@localhost;
七����、撤銷已經(jīng)賦予給 MySQL 用戶權(quán)限的權(quán)限。
revoke 跟 grant 的語法差不多�����,只需要把關(guān)鍵字 to 換成 from 即可:
代碼如下:
grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;
# ************************************* 常見問題解決方案 ************************************** #
遇到 SELECT command denied to user '用戶名'@'主機(jī)名' for table '表名' 這種錯(cuò)誤��,解決方法是需要把吧后面的表名授權(quán)���,即是要你授權(quán)核心數(shù)據(jù)庫也要����。
如遇到的是SELECT command denied to user 'my'@'%' for table 'proc',是調(diào)用存儲(chǔ)過程的時(shí)候出現(xiàn)�,原以為只要把指定的數(shù)據(jù)庫授權(quán)就行了,什么存儲(chǔ)過程�����、函數(shù)等都不用再管了����,誰知道也要把數(shù)據(jù)庫
mysql的proc表授權(quán)
mysql授權(quán)表共有5個(gè)表:user、db�����、host�����、tables_priv和columns_priv����。
授權(quán)表的內(nèi)容有如下用途:
[user 表]
user表列出可以連接服務(wù)器的用戶及其口令,并且它指定他們有哪種全局(超級(jí)用戶)權(quán)限�����。在user表啟用的任何權(quán)限均是全局權(quán)限,并適用于所有數(shù)據(jù)庫���。例如����,如果你啟用了DELETE權(quán)限�����,在這里列出的用戶可以從任何表中刪除記錄��,所以在你這樣做之前要認(rèn)真考慮�����。
[db 表]
db表列出數(shù)據(jù)庫����,而用戶有權(quán)限訪問它們�。在這里指定的權(quán)限適用于一個(gè)數(shù)據(jù)庫中的所有表。
[host 表]
host表與db表結(jié)合使用在一個(gè)較好層次上控制特定主機(jī)對(duì)數(shù)據(jù)庫的訪問權(quán)限���,這可能比單獨(dú)使用db好些��。這個(gè)表不受GRANT和REVOKE語句的影響��,所以�����,你可能發(fā)覺你根本不是用它���。
[tables_priv 表]
tables_priv表指定表級(jí)權(quán)限����,在這里指定的一個(gè)權(quán)限適用于一個(gè)表的所有列�。
[columns_priv 表]
columns_priv表指定列級(jí)權(quán)限。這里指定的權(quán)限適用于一個(gè)表的特定列���。
您可能感興趣的文章:
MySQL用戶權(quán)限管理詳解MySQL中基本的用戶和權(quán)限管理方法小結(jié)MySQL用戶權(quán)限驗(yàn)證與管理方法詳解MySQL用戶賬戶管理和權(quán)限管理深入講解
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識(shí)�,若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系�,我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
