MySQL 赋予用户权限命令的简单格式可概括为:

grant 权限 on 数据库对象 to 用户

一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。



grant select on testdb.* to common_user@'%'

grant insert on testdb.* to common_user@'%'

grant update on testdb.* to common_user@'%'

grant delete on testdb.* to common_user@'%'






或者,用一条 MySQL 命令来替代:




grant select, insert, update, delete on testdb.* to common_user@'%'






二、grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。


grant 创建、修改、删除 MySQL 数据表结构权限。




grant create on testdb.* to developer@'192.168.0.%';

grant alter  on testdb.* to developer@'192.168.0.%';

grant drop   on testdb.* to developer@'192.168.0.%';

三、grant 普通 DBA 管理某个 MySQL 数据库的权限。



grant all privileges on testdb to dba@'localhost'






其中,关键字 “privileges” 可以省略。


四、grant 高级 DBA 管理 MySQL 中所有数据库的权限。




grant all on *.* to dba@'localhost'






五、MySQL grant 权限,分别可以作用在多个层次上。


1. grant 作用在整个 MySQL 服务器上:




grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。

grant all    on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库






2. grant 作用在单个数据库上:




grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。






3. grant 作用在单个数据表上:




grant select, insert, update, delete on testdb.orders to dba@localhost;






这里在给一个用户授权多张表时,可以多次执行以上语句。例如:




grant select(user_id,username) on smp.users to mo_user@'%' identified by '123345';

grant select on smp.mo_sms to mo_user@'%' identified by '123345';






4. grant 作用在表中的列上:




grant select(id, se, rank) on testdb.apache_log to dba@localhost;






5. grant 作用在存储过程、函数上:




grant execute on procedure testdb.pr_add to 'dba'@'localhost'

grant execute on function testdb.fn_add to 'dba'@'localhost'







六、查看 MySQL 用户权限


查看当前用户(自己)权限:




show grants;






查看其他 MySQL 用户权限:




show grants for dba@localhost;






七、撤销已经赋予给 MySQL 用户权限的权限。


revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:




grant  all on *.* to   dba@localhost;

revoke all on *.* from dba@localhost;






八、MySQL grant、revoke 用户权限注意事项


1. grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。


2. 如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 “grant option“




grant select on testdb.* to dba@localhost with grant option;






这个特性一般用不到。实际中,数据库权限最好由 DBA 来统一管理。


PS:使用grant,revoke命令后,记得FLUSH PRIVILEGES刷新权限表



用户管理命令:


create user :用于创建新的用户账户(从5.0版本开始有这个命令),在创建这个用户的时候不分配任何权限,


需要在创建之后通过grant命令来给改用户分配相应的权限。


eg:CREATE USER guest@localhost IDENTIFIED BY '123456';


grant select on mydb.* to guest@localhost;


drop user:删除一个用户账户(注意在4.1.1版本之前只能删除没有任何权限的账户,5.0.2之后可以删除任何账户)


eg:DROP USER guest@localhost;


实现重命名一个用户账号 
eg:

RENAME USER common_user TO common;






























												


											
MySQL的grant,revoke使用的更多相关文章
	

    
						
  1. 【转】MySQL GRANT REVOKE用法
		
    MySQL的权限系统围绕着两个概念: 认证->确定用户是否允许连接数据库服务器 授权->确定用户是否拥有足够的权限执行查询请求等. 如果认证不成功的话,哪么授权肯定是无法进行的. revo ...
    
		
    2. 
								
  2. mysql进阶(二十八)MySQL GRANT REVOKE用法
		
    mysql进阶(二十八)MySQL GRANT REVOKE用法   MySQL的权限系统围绕着两个概念: 认证->确定用户是否允许连接数据库服务器: 授权->确定用户是否拥有足够的权限执 ...
    
		
    3. 
						
  3. MySQL 的 GRANT和REVOKE 命令
		
    MySQL 的 GRANT和REVOKE 命令 GRANT - 授权 将指定 操作对象 的指定 操作权限 授予指定的 用户; 发出该 GRANT语句的可以是数据库管理员,也可以是该数据库对象的创建者; ...
    
		
    4. 
						
  4. MySQL的Grant命令[转]
		
    本文实例,运行于 MySQL 5.0 及以上版本. MySQL 赋予用户权限命令的简单格式可概括为: grant 权限 on 数据库对象 to 用户 一.grant 普通数据用户,查询.插入.更新.删 ...
    
		
    5. 
						
  5. [MySQL] - MySQL的Grant命令
		
    本文实例,运行于 MySQL 5.0 及以上版本. MySQL 赋予用户权限命令的简单格式可概括为: grant 权限 on 数据库对象 to 用户 一.grant 普通数据用户,查询.插入.更新.删 ...
    
		
    6. 
						
  6. MySQL的Grant命令
		
    来源:http://yingxiong.javaeye.com/blog/451208   本文实例,运行于 MySQL 5.0 及以上版本. MySQL 赋予用户权限命令的简单格式可概括为: gra ...
    
		
    7. 
						
  7. mysql授权grant
		
    本文实例,运行于 MySQL 5.0 及以上版本. MySQL 赋予用户权限命令的简单格式可概括为: grant 权限 on 数据库对象 to 用户 一.grant 普通数据用户,查询.插入.更新.删 ...
    
		
    8. 
						
  8. (转)MySQL的Grant命令
		
    [MySQL] - MySQL的Grant命令 来源:http://yingxiong.javaeye.com/blog/451208 本文实例,运行于 MySQL 5.0 及以上版本. MySQL  ...
    
		
    9. 
						
  9. mysql的grant用法(转)
		
    GRANT USAGE ON *.* TO 'discuz'@'localhost' IDENTIFIED BY PASSWORD '*C242DDD213BE9C6F8DA28D49245BF69F ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. [leetcode-583-Delete Operation for Two Strings]
			
    Given two words word1 and word2, find the minimum number of steps required to make word1 and word2 t ...
    
			
    2. 
						
  2. 【Android Developers Training】 41. 向另一台设备发送文件
			
    注:本文翻译自Google官方的Android Developers Training文档,译者技术一般,由于喜爱安卓而产生了翻译的念头,纯属个人兴趣爱好. 原文链接:http://developer ...
    
			
    3. 
						
  3. 15.vue使用element-ui的el-input监听不了回车事件
			
    问题描述: 使用vue.js 2.0发现,el-input的绑定回车事件用不了 原因: el-input封了一层,直接@keyup.enter是用不了的 例如: <el-input type=& ...
    
			
    4. 
						
  4. MarsEdit快速插入源代码
			
    开始用MarsEdit来写博文,客户端的,毕竟是要方便的多啊. 遇到的第一个问题就是:MarsEdit没有提供快速插入源代码的工具,而对于我这枚码农而言,这个就有点太杯具了. 简单研究了一下,发现Ma ...
    
			
    5. 
						
  5. 程序员必须知道的六大ES6新特性
			
    二 .字符串扩展 1.传统上,JavaScript只有indexOf方法,可以用来确定一个字符串是否包含在另一个字符串中.ES6又提供了三种新方法. includes():返回布尔值,表示是否找到了参 ...
    
			
    6. 
						
  6. 【原创】 Docker 中 运行 ASP.NET Core 站点
			
    一. 建立 .NetCore 项目  a.新建项目 b.选择项目类型 c.添加控制器 d.添加视图 e.修改默认请求 f.发布 二. 准备 CentOS 环境 a.准备虚拟机 b.安装 docker  ...
    
			
    7. 
						
  7. JVM总结之命令行工具
			
    jps jps位于jdk的bin目录下,其作用是显示当前系统的java进程情况,及其id号. jps相当于Solaris进程工具ps.不象"pgrep java"或"ps ...
    
			
    8. 
						
  8. c#Message多功能用法
			
     1.   当要显示如图3个按钮时,并要获得单击不同按钮的进行不同的相应时,可以在MessageBoxButtons后面添加一个.(应该英文的点,此处为了醒目,用中文代替)可以看到提示框下方需要几个按 ...
    
			
    9. 
						
  9. HTML5性能优化[转]
			
    在看完这两章内容之后,我意犹未尽,于是乎从网上搜索关键字“Java Web高性能”,在IBM社区找到两篇不错的文章,而让人更意外的是我发现那两篇文章的内容跟<高性能HTML5>前两章高度相 ...
    
			
    10. 
						
  10. JS的get和set使用示例
			
    javascript中set与get方法详解 其中get与set的使用方法: 1.get与set是方法,因为是方法,所以可以进行判断. 2.get是得到 一般是要返回的   set 是设置 不用返回  ...
    
			
    11.