如何设置数据库的权限？

建议通过phpMyAdmin

来设置数据库用户的权限。phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。

一、首先您需要在服务器上安装配置

phpMyAdmin。

安装比较复杂，详见http://faq.comsenz.com/viewnews-484

二、创建用户（如之前已经创建好用户，可以省略这一步）

点击“添加新用户”这个连接，添加一个新的数据库用户名；

三、权限设置

编辑刚刚创建的用户的权限（如下图所示）

四、重新加载授权表

修改完用户权限以后需要回到

phpMyAdmin

的首页，重新加载一下授权（如下图）即可。

MySQL命令行能否实现新建用户呢？答案无疑是肯定的。而且在使用使用MySQL命令行新建用户后，还可以为用户授予权限。

首先要声明一下：一般情况下，修改MySQL密码，授权，是需要有mysql里的root权限的。

注：本 *** 作是在WIN命令提示符下，phpMyAdmin同样适用。

用户：phplamp

用户数据库：phplampDB

1.MySQL命令行新建用户

//登录MYSQL

@>mysql -u root -p

@>密码

//创建用户

mysql>insert into mysql.user(Host,User,Password) values('localhost','phplamp',password('1234'))

//刷新系统权限表

mysql>flush privileges

这样就创建了一个名为：phplamp 密码为：1234 的用户。

//退出后登录一下

mysql>exit

@>mysql -u phplamp -p

@>输入密码

mysql>登录成功

2.MySQL命令行为用户授权

//登录MYSQL（有ROOT权限）。我里我以ROOT身份登录.

@>mysql -u root -p

@>密码

//首先为用户创建一个数据库(phplampDB)

mysql>create database phplampDB

//授权phplamp用户拥有phplamp数据库的所有权限

@>grant all privileges on phplampDB.* to phplamp@localhost identified by '1234'//这里需要注意，如果发现找不到用户，需要执行命令 flush privilieges

//刷新系统权限表

mysql>flush privileges

mysql>其它 *** 作

//如果想指定部分权限给一用户，可以这样来写:

mysql>grant select,update on phplampDB.* to phplamp@localhost identified by '1234'

//刷新系统权限表。

mysql>flush privileges

mysql>grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’

权限1,权限2,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。

当权限1,权限2,…权限n被all privileges或者all代替，表示赋予用户全部权限。

当数据库名称.表名称被*.*代替，表示赋予用户 *** 作服务器上所有数据库所有表的权限。

用户地址可以是localhost，也可以是ip地址、机器名字、域名。也可以用’%'表示从任何地址连接。

‘连接口令’不能为空，否则创建失败。

例如：

mysql>grant select,insert,update,delete,create,drop on vtdc.employee to joe@10.163.225.87 identified by ‘123′

给来自10.163.225.87的用户joe分配可对数据库vtdc的employee表进行select,insert,update,delete,create,drop等 *** 作的权限，并设定口令为123。

mysql>grant all privileges on vtdc.* to joe@10.163.225.87 identified by ‘123′

给来自10.163.225.87的用户joe分配可对数据库vtdc所有表进行所有 *** 作的权限，并设定口令为123。

mysql>grant all privileges on *.* to joe@10.163.225.87 identified by ‘123′

给来自10.163.225.87的用户joe分配可对所有数据库的所有表进行所有 *** 作的权限，并设定口令为123。

mysql>grant all privileges on *.* to joe@localhost identified by ‘123′

给本机用户joe分配可对所有数据库的所有表进行所有 *** 作的权限，并设定口令为123。

采用sys or system / manager as sysdba连接数据库。

创建普通用户konglin: create user konglin identified by pwd_oracle

删除用户, drop user konglin

授予用户登录数据库的权限： grant create session to konglin

授予用户 *** 作表空间的权限：

grant unlimited tablespace to konglin

grant create tablespace to konglin

grant alter tablespace to konglin

grant drop tablespace to konglin

grant manage tablespace to konglin

授予用户 *** 作表的权限：

grant create table to konglin(包含有create index权限, alter table, drop table权限)

授予用户 *** 作视图的权限:

grant create view to konglin(包含有alter view, drop view权限)

授予用户 *** 作触发器的权限：

grant create trigger to konglin(包含有alter trigger, drop trigger权限)

授予用户 *** 作存储过程的权限：

grant create procedure to konglin(包含有alter procedure, drop procedure 和function 以及 package权限)

授予用户 *** 作序列的权限：

grant create sequence to konglin(包含有创建、修改、删除以及选择序列)

授予用户回退段权限：

grant create rollback segment to konglin

grant alter rollback segment to konglin

grant drop rollback segment to konglin

授予用户同义词权限：

grant create synonym to konglin(包含drop synonym权限)

grant create public synonym to konglin

grant drop public synonym to konglin

授予用户关于用户的权限：

grant create user to konglin

grant alter user to konglin

grant become user to konglin

grant drop user to konglin

授予用户关于角色的权限：

grant create role to konglin

授予用户 *** 作概要文件的权限

grant create profile to konglin

grant alter profile to konglin

grant drop profile to konglin

允许从sys用户所拥有的数据字典表中进行选择

grant select any dictionary to konglin

---