MySQL:grant 语法详解(MySQL5.X)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MySQL:grant 语法详解(MySQL5.X)相关的知识,希望对你有一定的参考价值。
参考技术A 本文实例,运行于mysql5.0及以上版本。
MySQL
赋予用户权限命令的简单格式可概括为:
grant
权限on
数据库对象to
用户
一、grant
普通数据用户,查询、插入、更新、删除数据库中所有表数据的权利。
grant
select
on
testdb.*
to
common_user@'%'
grant
insert
on
testdb.*
to
common_user@'%'
grant
update
on
testdb.*
to
common_user@'%'
grant
delete
on
testdb.*
to
common_user@'%'
或者,用一条MySQL
命令来替代:
grant
select,
insert,
update,
delete
on
testdb.*
to
common_user@'%'
二、grant
数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。
grant
创建、修改、删除MySQL
数据表结构权限。
grant
create
on
testdb.*
to
developer@'192.168.0.%';
grant
alter
on
testdb.*
to
developer@'192.168.0.%';
grant
drop
on
testdb.*
to
developer@'192.168.0.%';
grant
操作MySQL
外键权限。
grant
references
on
testdb.*
to
developer@'192.168.0.%';
grant
操作MySQL
临时表权限。
grant
create
temporary
tables
on
testdb.*
to
developer@'192.168.0.%';
grant
操作MySQL
索引权限。
grant
index
on
testdb.*
to
developer@'192.168.0.%';
grant
操作MySQL
视图、查看视图源代码权限。
grant
create
view
on
testdb.*
to
developer@'192.168.0.%';
grant
show
view
on
testdb.*
to
developer@'192.168.0.%';
grant
操作MySQL
存储过程、函数权限。
grant
create
routine
on
testdb.*
to
developer@'192.168.0.%';
--
now,
can
show
procedure
status
grant
alter
routine
on
testdb.*
to
developer@'192.168.0.%';
--
now,
you
can
drop
a
procedure
grant
execute
on
testdb.*
to
developer@'192.168.0.%';
三、grant
普通DBA
管理某个MySQL
数据库的权限。
grant
all
privileges
on
testdb
to
dba@'localhost'
其中,关键字“privileges”
可以省略。
四、grant
高级DBA
管理MySQL
中所有数据库的权限。
grant
all
on
*.*
to
dba@'localhost'
五、MySQLgrant
权限,分别可以作用在多个层次上。
1.
grant
作用在整个MySQL
服务器上:
grant
select
on
*.*
to
dba@localhost;
--
dba
可以查询MySQL
中所有数据库中的表。
grant
all
on
*.*
to
dba@localhost;
--
dba
可以管理MySQL
中的所有数据库
2.
grant
作用在单个数据库上:
grant
select
on
testdb.*
to
dba@localhost;
--
dba
可以查询testdb
中的表。
3.
grant
作用在单个数据表上:
grant
select,
insert,
update,
delete
on
testdb.orders
to
dba@localhost;
4.
grant
作用在表中的列上:
grant
select(id,
se,
rank)
on
testdb.apache_log
to
dba@localhost;
5.
grant
作用在存储过程、函数上:
grant
execute
on
procedure
testdb.pr_add
to
'dba'@'localhost'
grant
execute
on
function
testdb.fn_add
to
'dba'@'localhost'
六、查看MySQL
用户权限
查看当前用户(自己)权限:
show
grants;
查看其他MySQL
用户权限:
show
grants
for
dba@localhost;
七、撤销已经赋予给MySQL
用户权限的权限。
revoke
跟grant
的语法差不多,只需要把关键字“to”
换成“from”
即可:
grant
all
on
*.*
to
dba@localhost;
revoke
all
on
*.*
from
dba@localhost;
八、MySQLgrant、revoke
用户权限注意事项
1.
grant,
revoke
用户权限后,该用户只有重新连接MySQL
数据库,权限才能生效。
2.
如果想让授权的用户,也可以将这些权限grant
给其他用户,需要选项“grant
option“
grant
select
on
testdb.*
to
dba@localhost
with
grant
option;
这个特性一般用不到。实际中,数据库权限最好由DBA
来统一管理。
mysql grant配置授权
新建一个用户admin1对所有的库表完全权限,允许从任何地方访问,密码设为123456
Query OK, 0 rows affected, 1 warning (0.00 sec)
语法为
grant 权限l列表 on 库名.表名 用户名@“用户地址” identified by " 密码" [ with grant opion ];
mysql> grant all on . to [email protected]"%" identified by "123456" with grant option;
Query OK, 0 rows affected, 1 warning (0.00 sec)
all 匹配所有权限
. 匹配所有库和表
” %“ 匹配所有主机
授权用户admin3 允许对192.168.4.0/24网段访问mysql> grant all on . to [email protected]‘192.168.4.0/24‘ identified by "123456" with grant option;
Query OK, 0 rows affected, 1 warning (0.00 sec)
对用户admin4在daydb4.user1仅有查询权限 登录密码为123456
mysql> grant select on daydb4.user1 to [email protected]"localhost" identified by "123456" with grant option;
Query OK, 0 rows affected, 1 warning (0.00 sec)
授权admin5 允许i本机访问,对daydb4任何表有查询 更改 插入 删除 权限 密码123456
mysql> grant select,update,delete,insert on daydb4.* to [email protected]"localhost" identified by "123456" with grant option;
Query OK, 0 rows affected, 1 warning (0.01 sec)
用户查看自己的授权
mysql> show grants;+---------------------------------------------------------------------+
| Grants for [email protected] |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON . TO ‘root‘@‘localhost‘ WITH GRANT OPTION |
| GRANT PROXY ON ‘‘@‘‘ TO ‘root‘@‘localhost‘ WITH GRANT OPTION |
+---------------------------------------------------------------------+
2 rows in set (0.00 sec)
root 查看其他人用户的授权
show grant for 用户名@“客户端地址”;
mysql> show grants for [email protected]"localhost" g;
+----------------------------------------------------------------------------------------------+
| Grants for [email protected] |
+----------------------------------------------------------------------------------------------+
| GRANT USAGE ON . TO ‘admin4‘@‘localhost‘ |
| GRANT SELECT, INSERT, UPDATE, DELETE ON daydb4.* TO ‘admin4‘@‘localhost‘ WITH GRANT OPTION |
| GRANT SELECT ON daydb4.user1 TO ‘admin4‘@‘localhost‘ WITH GRANT OPTION |
+----------------------------------------------------------------------------------------------+
3 rows in set (0.00 sec)
用户链接后修改密码
set password=password("新密码");
[[email protected] ~]# mysql -uadmin4 -p654321
[[email protected] ~]# mysql -uadmin4 -p654321
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 41
Server version: 5.7.17 MySQL Community Server (GPL)
Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type ‘help;‘ or ‘h‘ for help. Type ‘c‘ to clear the current input statement.
mysql>
mysql> set password=password("123456");
Query OK, 0 rows affected, 1 warning (0.00 sec)
以上是关于MySQL:grant 语法详解(MySQL5.X)的主要内容,如果未能解决你的问题,请参考以下文章