MySQL 的 GRANT和REVOKE 命令

GRANT - 授权

将指定 操作对象 的指定 操作权限 授予指定的 用户; 发出该 GRANT语句的可以是数据库管理员,也可以是该数据库对象的创建者;

  1. 查询

    • 查看用户自己权限

      SHOW GRANTS;

    • 查看其他用户权限

      SHOW GRANTS FOR 'user'@'host';

    Tips: host 可以使用通配符 %;如 'user'@'%', 'user'@'192.168.0.%';

  2. 授权

    • 语法

      GRANT 权限 ON 数据库对象 TO 用户 [WITH GRANT OPTION];

    • 栗子

      • 授予 super用户所有权限

        GRANT ALL [PRIVILEGES] ON . TO 'user'@'%';

      • 授予用户 INSERT 权限

        CREATE INSERT ON db_name.* TO 'user'@'%' IDENTIFIED BY 'newpasswd';

      • 授予用户 SELECT, UPDATE, DELETE 权限

        GRANT SELECT, UPDATE, DELETE ON db_name.* TO 'user'@'localhost'

  3. 刷新

    FLUSH PRIVILEGES;

Tips:

  • WITH GRANT OPTION: 表示是否能传播其权限;(授权命令是由数据库管理员使用的)

    • 指定 WITH GRANT OPTION,则获得该权限的用户可以把这种权限授予其他用户;但不允许循环传授,即被授权者不能把权限在授回给授权者或祖先;
    • 未指定,则获得某种权限的用户只能自己使用该权限,不能传播该权限;
  • GRANT 关键字之后指定一个或多个特权。如果要授予用户多个权限,则每个权限都将以逗号分隔(见下表中的特权列表);
  • 指定确定特权应用级别的privilege_level;
    • MySQL支持全局(*.*),数据库(database.*),表(database.table)和列级别;
    • 如果您使用列权限级别,则必须在每个权限之后使用逗号分隔列的列表;
  • 如果授予权限的用户已经存在,则GRANT语句修改其特权; 如不存在,则GRANT语句将创建一个新用户; 可选的条件 IDENTIFIED BY 允许为用户设置新密码;

REVOKE - 回收授权

  • 语法

    REVOKE 权限 ON 数据库对象 FROM 用户 [CASCADE | RESTRICT];

  • 栗子

    • 回收全部权限

      REVOKE ALL [PRIVILEGES] ON . FROM 'user'@'%';

    • 回收 INSERT 权限

      REVOKE INSERT ON db_name.* FROM 'user'@'%';

Tips:

  • CASCADE | RESTRICT 当检测到关联的特权时,RESTRICT(默认值) 导致REVOKE失败;CASCADE 可以回收所有这些关联的特权;(如U1授权U2, U2授权U3,此时使用级联(CASCADE)收回了U2和U3的权限,否则系统将拒绝执行该命令)

GRANT允许的特权

  • 下表说明了可用于GRANT和REVOKE语句的所有可用权限:

    权限 含义 全局 数据库 过程 代理
    ALL [PRIVILEGES] 授予除了grant option之外的指定访问级别的所有权限
    ALTER 允许用户使用alter table语句 X X X
    ALTER ROUTINE 允许用户更改或删除存储程序, 可以使用{alter | drop} {procedure | unction} X X X
    CREATE 允许用户创建数据库和表 X X X
    CREATE ROUTINE 可以使用{create | alter | drop} {procedure | function} X
    CREATE TABLESPACE 允许用户创建,更改或删除表空间和日志文件组 X
    CREATE TEMPORARY TABLES 允许用户使用create temporary table创建临时表 X X
    CREATE USER 允许用户使用create user,drop user,rename user和revoke all privileges语句 X
    CREATE VIEW 允许用户创建或修改视图 X X X
    DELETE 允许用户使用delete X X X
    DROP 允许用户删除数据库,表和视图 X X X
    EVENT 能够使用事件计划的事件 X X
    EXECUTE 允许用户执行存储过程/存储函数 X X
    FILE 允许用户读取数据库目录中的任何文件 X
    GRANT OPTION 允许用户有权授予或撤销其他帐户的权限 X X X X X
    INDEX 允许用户创建或删除索引 X X X
    INSERT 允许用户使用insert语句 X X X X
    LOCK TABLES 允许用户在具有select权限的表上使用lock tables X X
    PROCESS 允许用户使用show processlist语句查看所有进程 X
    PROXY 启用用户代理
    REFERENCES 允许用户创建外键 X X X X
    RELOAD 允许用户使用flush操作 X
    REPLICATION CLIENT 允许用户查询主服务器或从服务器的位置 X
    REPLICATION SLAVE 允许用户使用复制从站从主机读取二进制日志事件 X
    SELECT 允许用户使用select语句 X X X X
    SHOW DATABASES 允许用户显示所有数据库 X
    SHOW VIEW 允许用户使用show create view语句 X X X
    SHUTDOWN 允许用户使用mysqladmin shutdown命令 X
    SUPER 允许用户使用其他管理操作,如change master to,kill,purge binary logs,set global和mysqladmin命令 X
    TRIGGER 允许用户使用trigger操作 X X X
    UPDATE 允许用户使用update语句 X X X X
    USAGE 连接(登陆)权限(默认授予且不能被回收)

实例

用户操作

  1. 创建用户

    CREATE USER 'user'@'%' IDENTIFIED BY 'newpasswd';

  2. 重命名用户

    CREATE USER 'old_user'@'%' TO 'new_user'@'%';

  3. 删除用户

    1. 查询用户

      SELECT user,host FROM mysql.user;

    2. 删除用户

      DROP USER 'user'@'host';

查看和刷新权限

  • 查看权限

    SHOW GRANTS [FOR 'user'@'host'];

  • 刷新权限

    FLUSH PRIVILEGES;

授权与取消授权

  1. 用法

    GRANT 权限 ON 数据库对象 TO 用户 [WITH GRANT OPTION];   -- 授权
    
REVOKE 权限 ON 数据库对象 FROM 用户 [CASCADE | RESTRICT];   -- 取消授权

    Tips: REVOKE 跟 GRANT 的语法差不多,只需要把关键字 TO 换成 FROM 即可

  2. 栗子

    • 添加权限(和已有权限合并,不会覆盖已有权限)

      -- 添加普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利
      
grant select, insert, update, delete on testdb.* to common_user@'%'

-- 添加数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限
      
grant create, alter, drop on testdb.* to developer@'192.168.0.%';

-- 添加操作 MySQL 外键权限
      
grant references on testdb.* to developer@'192.168.0.%';

-- 添加操作 MySQL 临时表权限
      
grant create temporary tables on testdb.* to developer@'192.168.0.%';

-- 添加操作 MySQL 索引权限
      
grant index on testdb.* to developer@'192.168.0.%';

-- 添加操作 MySQL 视图、查看视图源代码 权限
      
grant create, show view on testdb.* to developer@'192.168.0.%';

    • 删除授权

      -- 删除普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利
      
revoke select, insert, update, delete on testdb.* from common_user@'%'

-- 删除数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限
      
revoke create, alter, drop on testdb.* from developer@'192.168.0.%';

-- 删除操作 MySQL 外键权限
      
revoke references on testdb.* from developer@'192.168.0.%';

-- 删除操作 MySQL 临时表权限
      
revoke create temporary tables on testdb.* from developer@'192.168.0.%';

-- 删除操作 MySQL 索引权限
      
revoke index on testdb.* from developer@'192.168.0.%';

-- 删除操作 MySQL 视图、查看视图源代码 权限
      
revoke create, show view on testdb.* from developer@'192.168.0.%';

    • DBA 权限管理

      -- 普通 DBA 管理某个 MySQL 数据库的权限
      
grant all [privileges] on testdb to dba@'localhost'

-- 高级 DBA 管理 MySQL 中所有数据库的权限。
      
grant all on *.* to dba@'localhost'

    • 细密度授权

      -- 作用在整个 MySQL 服务器上
      
grant select on *.* to dba@localhost;   -- dba 可以查询 MySQL 中所有数据库中的表
      
grant all    on *.* to dba@localhost;   -- dba 可以管理 MySQL 中的所有数据库

-- 作用在单个数据库上
      
grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。

-- 作用在单个数据表上
      
grant select, insert, update, delete on testdb.t_orders to dba@localhost;

-- 作用在表中的列上
      
grant select(id, username, sex) on testdb.t_user to dba@localhost;

    • 权限传播与收回

      -- 授权 dba 查询权限,并且可以将这些权限 grant 给其他用户
      
grant select on testdb.* to dba@localhost with grant option;

-- 收回 dba 和其传播用户的权限
      
revoke select on testdb.* from dba@localhost cascade;

    Tips: 权限发生改变后, 需要重新加载一下权限,将权限信息从内存中写入数据库;

Reference

MySQL 的 GRANT和REVOKE 命令的更多相关文章

  1. MySQL的grant,revoke使用

    MySQL 赋予用户权限命令的简单格式可概括为: grant 权限 on 数据库对象 to 用户 一.grant 普通数据用户,查询.插入.更新.删除 数据库中所有表数据的权利. grant sele ...

  2. MySQL的Grant命令[转]

    本文实例,运行于 MySQL 5.0 及以上版本. MySQL 赋予用户权限命令的简单格式可概括为: grant 权限 on 数据库对象 to 用户 一.grant 普通数据用户,查询.插入.更新.删 ...

  3. mysql grant ,User,revoke

    mysql的权限一直都都是很关心的重点,我知道的也只是很少的一部分,对于每个数据库我习惯创建一个一个用户,该用户只对自己从属的数据库产生进行操作,在一部分的程度上可以保护自己的数据库, 比如我有一个数 ...

  4. [MySQL] - MySQL的Grant命令

    本文实例,运行于 MySQL 5.0 及以上版本. MySQL 赋予用户权限命令的简单格式可概括为: grant 权限 on 数据库对象 to 用户 一.grant 普通数据用户,查询.插入.更新.删 ...

  5. MySQL的Grant命令

    来源:http://yingxiong.javaeye.com/blog/451208   本文实例,运行于 MySQL 5.0 及以上版本. MySQL 赋予用户权限命令的简单格式可概括为: gra ...

  6. (转)MySQL的Grant命令

    [MySQL] - MySQL的Grant命令 来源:http://yingxiong.javaeye.com/blog/451208 本文实例,运行于 MySQL 5.0 及以上版本. MySQL ...

  7. MySQL的GRANT命令(创建用户)

    本文实例,运行于 MySQL 5.0 及以上版本. MySQL 赋予用户权限命令的简单格式可概括为: grant 权限 on 数据库对象 to 用户 (删除用户与删除权限:drop user '用户名 ...

  8. MySQL数据库grant授权命令

    MySQL数据库grant授权命令 制作人:全心全意 grant授权命令的使用 grant授权命令使用语法: grant 权限 on 数据库对象 to 用户 grant 权限 on 数据库对象 to ...

  9. mysql数据库备份与还原命令

    还原一个数据库:mysql -h localhost -u root -p123456 www 备份一个数据库:mysqldump -h localhost -u root -p123456 www ...

随机推荐

  1. snort规则

    一.Snort规则分为两个部分 二.规则头的基本格式 动作: 动作描述一个数据包的"谁,在何处,什么"的问题,并指明规则被激发后,在事件中应当做什么.在编写规则时,你可以从下面的关 ...

  2. C++ TCHAR* 与char* 互转

    C++ TCHAR* 与char* 互转 在MSDN中有这么一段: Note: The ANSI code pages can be different on different computers, ...

  3. Mysql之InnoDB行格式、数据页结构

    Mysql架构图 存储引擎负责对表中的数据的进行读取和写入,常用的存储引擎有InnoDB.MyISAM.Memory等,不同的存储引擎有自己的特性,数据在不同存储引擎中存放的格式也是不同的,比如Mem ...

  4. 为什么redis 需要把所有数据放到内存中?

    答:Redis 为了达到最快的读写速度将数据都读到内存中,并通过异步的方式将数 据写入磁盘.所以 redis 具有快速和数据持久化的特征.如果不将数据放在内存中, 磁盘 I/O 速度为严重影响 red ...

  5. Hadoop全分布式

    1.安装jdk      Linux下安装jdk-7u67-linux-x64.rpm 2.免密登录   ssl免密登录(centos6) 3.同步时间:date -s "2020-04-0 ...

  6. css文本溢出解决方案

    1.普通单行截断省略 overflow:hidden; 文字长度超出限定宽度,则隐藏超出的内容) text-overflow:ellipsis;(设置文字在一行显示,不能换行) white-space ...

  7. 学习zabbix(一)

    一.zabbix监控简介 server: 通过收集snmp和agent发送的数据,写入数据库(MySQL,ORACLE),再通过 php+apache 在 web 前端展示. agent:主机通过安装 ...

  8. ADAS最全整理

    为了实现「无人驾驶」的理想,各大整车厂和供应商目前正在开发「高级驾驶员辅助系统」(ADAS),随着 ADAS 慢慢被完善,车辆也在一步一步从 NHTSa 的 0 级过度到第 4 级,实现完全自动化.& ...

  9. shell脚本编程(一) 变量、条件判断、循环

    目录   1. shell脚本编程   2. 运行 Shell 脚本有两种方法   3. 变量   4. 本地变量   5. 环境变量   6. 参数变量   7. 多行注释   8. if条件判断 ...

  10. 干货,看微信小程序后台用户数据如何演变和递增

    这几天发现附近小程序又多了好几家,其中有普通小程序和门店小程序,把它们做一个对比,门店小程序更多的像一张名片,只有基本的企业名称.地址.营业时间.电话和门店照片,和普通小程序相比显得逊色许多.楼下的水 ...