MySQL的权限有哪些

不知道你问的什么意思，mysql中用户的权如下：

Select_priv。确定用户是否可以通过SELECT命令选择数据。

Insert_priv。确定用户是否可以通过INSERT命令插入数据。

Update_priv。确定用户是否可以通过UPDATE命令修改现有数据。

Delete_priv。确定用户是否可以通过DELETE命令删除现有数据。

Create_priv。确定用户是否可以创建新的数据库和表。

Drop_priv。确定用户是否可以删除现有数据库和表。

Reload_priv。确定用户是否可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令，包括日志、权限、主机、查询和表。

Shutdown_priv。确定用户是否可以关闭MySQL服务器。在将此权限提供给root账户之外的任何用户时，都应当非常谨慎。

Process_priv。确定用户是否可以通过SHOW

PROCESSLIST命令查看其他用户的进程。

File_priv。确定用户是否可以执行SELECT INTO OUTFILE和LOAD DATA

INFILE命令。

Grant_priv。确定用户是否可以将已经授予给该用户自己的权限再授予其他用户。例如，如果用户可以插入、选择和删除foo数据库中的信息，并且授予了GRANT权限，则该用户就可以将其任何或全部权限授予系统中的任何其他用户。

References_priv。目前只是某些未来功能的占位符；现在没有作用。

Index_priv。确定用户是否可以创建和删除表索引。

Alter_priv。确定用户是否可以重命名和修改表结构。

Show_db_priv。确定用户是否可以查看服务器上所有数据库的名字，包括用户拥有足够访问权限的数据库。可以考虑对所有用户禁用这个权限，除非有特别不可抗拒的原因。

Super_priv。确定用户是否可以执行某些强大的管理功能，例如通过KILL命令删除用户进程，使用SET

GLOBAL修改全局MySQL变量，执行关于复制和日志的各种命令。

Create_tmp_table_priv。确定用户是否可以创建临时表。

Lock_tables_priv。确定用户是否可以使用LOCK

TABLES命令阻止对表的访问/修改。

Execute_priv。确定用户是否可以执行存储过程。此权限只在MySQL

5.0及更高版本中有意义。

Repl_slave_priv。确定用户是否可以读取用于维护复制数据库环境的二进制日志文件。此用户位于主系统中，有利于主机和客户机之间的通信。

Repl_client_priv。确定用户是否可以确定复制从服务器和主服务器的位置。

Create_view_priv。确定用户是否可以创建视图。此权限只在MySQL

5.0及更高版本中有意义。关于视图的更多信息，参见第34章。

Show_view_priv。确定用户是否可以查看视图或了解视图如何执行。此权限只在MySQL

5.0及更高版本中有意义。关于视图的更多信息，参见第34章。

Create_routine_priv。确定用户是否可以更改或放弃存储过程和函数。此权限是在MySQL

5.0中引入的。

Alter_routine_priv。确定用户是否可以修改或删除存储函数及函数。此权限是在MySQL

5.0中引入的。

Create_user_priv。确定用户是否可以执行CREATE

USER命令，这个命令用于创建新的MySQL账户。

Event_priv。确定用户能否创建、修改和删除事件。这个权限是MySQL

5.1.6新增的。

Trigger_priv。确定用户能否创建和删除触发器，这个权限是MySQL 5.1.6新增的。

不需要的

用户管理

mysql>use mysql

查看

mysql>select host,user,password from user

创建

mysql>create user zx_root IDENTIFIED by 'xxxxx' //identified by 会将纯文本密码加密作为散列值存储

修改

mysql>rename user feng to newuser；//mysql 5之后可以使用，之前需要使用update 更新user表

删除

mysql>drop user newuser //mysql5之前删除用户时必须先使用revoke 删除用户权限，然后删除用户，mysql5之后drop 命令可以删除用户的同时删除用户的相关权限

更改密码

mysql>set password for zx_root =password('xxxxxx')

mysql>update mysql.user set password=password('xxxx') where user='otheruser'

查看用户权限

mysql>show grants for zx_root

赋予权限

mysql>grant select on dmc_db.* to zx_root

回收权限

mysql>revoke select on dmc_db.* from zx_root //如果权限不存在会报错

上面的命令也可使用多个权限同时赋予和回收，权限之间使用逗号分隔

mysql>grant select，update，delete ，insert on dmc_db.* to zx_root

如果想立即看到结果使用

flush privileges

命令更新

设置权限时必须给出一下信息

1，要授予的权限

2，被授予访问权限的数据库或表

3，用户名

grant和revoke可以在几个层次上控制访问权限

1，整个服务器，使用 grant ALL 和revoke ALL

2，整个数据库，使用on database.*

3，特点表，使用on database.table

4，特定的列

5，特定的存储过程

user表中host列的值的意义

% 匹配所有主机

localhostlocalhost不会被解析成IP地址，直接通过UNIXsocket连接

127.0.0.1 会通过TCP/IP协议连接，并且只能在本机访问；

::1 ::1就是兼容支持ipv6的，表示同ipv4的127.0.0.1

grant 普通数据用户，查询、插入、更新、删除 数据库中所有表数据的权利。

grant select on testdb.* to common_user@’%’

grant insert on testdb.* to common_user@’%’

grant update on testdb.* to common_user@’%’

grant delete on testdb.* to common_user@’%’

或者，用一条 MySQL 命令来替代：

grant select, insert, update, delete on testdb.* to common_user@’%’

9>.grant 数据库开发人员，创建表、索引、视图、存储过程、函数。。。等权限。

grant 创建、修改、删除 MySQL 数据表结构权限。

grant create on testdb.* to developer@’192.168.0.%’

grant alter on testdb.* to developer@’192.168.0.%’

grant drop on testdb.* to developer@’192.168.0.%’

grant *** 作 MySQL 外键权限。

grant references on testdb.* to developer@’192.168.0.%’

grant *** 作 MySQL 临时表权限。

grant create temporary tables on testdb.* to developer@’192.168.0.%’

grant *** 作 MySQL 索引权限。

grant index on testdb.* to developer@’192.168.0.%’

grant *** 作 MySQL 视图、查看视图源代码 权限。

grant create view on testdb.* to developer@’192.168.0.%’

grant show view on testdb.* to developer@’192.168.0.%’

grant *** 作 MySQL 存储过程、函数 权限。

grant create routine on testdb.* to developer@’192.168.0.%’-- now, can show procedure status

grant alter routine on testdb.* to developer@’192.168.0.%’-- now, you can drop a procedure

grant execute on testdb.* to developer@’192.168.0.%’

10>.grant 普通 DBA 管理某个 MySQL 数据库的权限。

grant all privileges on testdb to dba@’localhost’

其中，关键字 “privileges” 可以省略。

11>.grant 高级 DBA 管理 MySQL 中所有数据库的权限。

grant all on *.* to dba@’localhost’

12>.MySQL grant 权限，分别可以作用在多个层次上。

1. grant 作用在整个 MySQL 服务器上：

grant select on *.* to dba@localhost-- dba 可以查询 MySQL 中所有数据库中的表。

grant all on *.* to dba@localhost-- dba 可以管理 MySQL 中的所有数据库

2. grant 作用在单个数据库上：

grant select on testdb.* to dba@localhost-- dba 可以查询 testdb 中的表。

3. grant 作用在单个数据表上：

grant select, insert, update, delete on testdb.orders to dba@localhost

4. grant 作用在表中的列上：

grant select(id, se, rank) on testdb.apache_log to dba@localhost

5. grant 作用在存储过程、函数上：

grant execute on procedure testdb.pr_add to ’dba’@’localhost’

grant execute on function testdb.fn_add to ’dba’@’localhost’

注意：修改完权限以后 一定要刷新服务，或者重启服务，刷新服务用：FLUSH PRIVILEGES。

CREATE [OR REPLACE] [ALGORITHM = {UNDEFINED | MERGE | TEMPTABLE}]\x0d\x0aVIEW view_name [(column_list)]\x0d\x0aAS select_statement\x0d\x0a[WITH [CASCADED | LOCAL] CHECK OPTION]\x0d\x0a\x0d\x0a该语句能创建新的视图，如果给定了OR REPLACE子句，该语句还能替换已有的视图。select_statement是一种SELECT语句，它给出了视图的定义。该语句可从基表或其他视图进行选择。\x0d\x0a该语句要求具有针对视图的CREATE VIEW权限，以及针对由SELECT语句选择的每一列上的某些权限。对于在SELECT语句中其他地方使用的列，必须具有SELECT权限。如果还有OR REPLACE子句，必须在视图上具有DROP权限。\x0d\x0a视图属于数据库。在默认情况下，将在当前数据库创建新视图。要想在给定数据库中明确创建视图，创建时，应将名称指定为db_name.view_name。\x0d\x0amysql>CREATE VIEW test.v AS SELECT * FROM t\x0d\x0a\x0d\x0a表和视图共享数据库中相同的名称空间，因此，数据库不能包含具有相同名称的表和视图。\x0d\x0a视图必须具有唯一的列名，不得有重复，就像基表那样。默认情况下，由SELECT语句检索的列名将用作视图列名。要想为视图列定义明确的名称，可使用可选的column_list子句，列出由逗号隔开的ID。column_list中的名称数目必须等于SELECT语句检索的列数。\x0d\x0aSELECT语句检索的列可以是对表列的简单引用。也可以是使用函数、常量值、 *** 作符等的表达式。\x0d\x0a对于SELECT语句中不合格的表或视图，将根据默认的数据库进行解释。通过用恰当的数据库名称限定表或视图名，视图能够引用表或其他数据库中的视图。\x0d\x0a能够使用多种SELECT语句创建视图。视图能够引用基表或其他视图。它能使用联合、UNION和子查询。SELECT甚至不需引用任何表。在下面的示例中，定义了从另一表选择两列的视图，并给出了根据这些列计算的表达式：\x0d\x0amysql>CREATE TABLE t (qty INT, price INT)\x0d\x0amysql>INSERT INTO t VALUES(3, 50)\x0d\x0amysql>CREATE VIEW v AS SELECT qty, price, qty*price AS value FROM t\x0d\x0amysql>SELECT * FROM v\x0d\x0a+------+-------+-------+\x0d\x0a| qty | price | value |\x0d\x0a+------+-------+-------+\x0d\x0a|3 |50 | 150 |\x0d\x0a+------+-------+-------+\x0d\x0a\x0d\x0a视图定义服从下述限制：\x0d\x0a· SELECT语句不能包含FROM子句中的子查询。\x0d\x0a· SELECT语句不能引用系统或用户变量。\x0d\x0a· SELECT语句不能引用预处理语句参数。\x0d\x0a· 在存储子程序内，定义不能引用子程序参数或局部变量。\x0d\x0a· 在定义中引用的表或视图必须存在。但是，创建了视图后，能够舍弃定义引用的表或视图。要想检查视图定义是否存在这类问题，可使用CHECK TABLE语句。\x0d\x0a· 在定义中不能引用TEMPORARY表，不能创建TEMPORARY视图。\x0d\x0a· 在视图定义中命名的表必须已存在。\x0d\x0a· 不能将触发程序与视图关联在一起。\x0d\x0a在视图定义中允许使用ORDER BY，但是，如果从特定视图进行了选择，而该视图使用了具有自己ORDER BY的语句，它将被忽略。\x0d\x0a对于定义中的其他选项或子句，它们将被增加到引用视图的语句的选项或子句中，但效果未定义。例如，如果在视图定义中包含LIMIT子句，而且从特定视图进行了选择，而该视图使用了具有自己LIMIT子句的语句，那么对使用哪个LIMIT未作定义。相同的原理也适用于其他选项，如跟在SELECT关键字后的ALL、DISTINCT或SQL_SMALL_RESULT，并适用于其他子句，如INTO、FOR UPDATE、LOCK IN SHARE MODE、以及PROCEDURE。\x0d\x0a如果创建了视图，并通过更改系统变量更改了查询处理环境，会影响从视图获得的结果：\x0d\x0amysql>CREATE VIEW v AS SELECT CHARSET(CHAR(65)), COLLATION(CHAR(65))\x0d\x0aQuery OK, 0 rows affected (0.00 sec)\x0d\x0a \x0d\x0amysql>SET NAMES 'latin1'\x0d\x0aQuery OK, 0 rows affected (0.00 sec)\x0d\x0a \x0d\x0amysql>SELECT * FROM v\x0d\x0a+-------------------+---------------------+\x0d\x0a| CHARSET(CHAR(65)) | COLLATION(CHAR(65)) |\x0d\x0a+-------------------+---------------------+\x0d\x0a| latin1| latin1_swedish_ci |\x0d\x0a+-------------------+---------------------+\x0d\x0a1 row in set (0.00 sec)\x0d\x0a \x0d\x0amysql>SET NAMES 'utf8'\x0d\x0aQuery OK, 0 rows affected (0.00 sec)\x0d\x0a \x0d\x0amysql>SELECT * FROM v\x0d\x0a+-------------------+---------------------+\x0d\x0a| CHARSET(CHAR(65)) | COLLATION(CHAR(65)) |\x0d\x0a+-------------------+---------------------+\x0d\x0a| utf8 | utf8_general_ci |\x0d\x0a+-------------------+---------------------+\x0d\x0a1 row in set (0.00 sec)\x0d\x0a\x0d\x0a可选的ALGORITHM子句是对标准SQL的MySQL扩展。ALGORITHM可取三个值：MERGE、TEMPTABLE或UNDEFINED。如果没有ALGORITHM子句，默认算法是UNDEFINED（未定义的）。算法会影响MySQL处理视图的方式。\x0d\x0a对于MERGE，会将引用视图的语句的文本与视图定义合并起来，使得视图定义的某一部分取代语句的对应部分。\x0d\x0a对于TEMPTABLE，视图的结果将被置于临时表中，然后使用它执行语句。\x0d\x0a对于UNDEFINED，MySQL将选择所要使用的算法。如果可能，它倾向于MERGE而不是TEMPTABLE，这是因为MERGE通常更有效，而且如果使用了临时表，视图是不可更新的。\x0d\x0a明确选择TEMPTABLE的1个原因在于，创建临时表之后、并在完成语句处理之前，能够释放基表上的锁定。与MERGE算法相比，锁定释放的速度更快，这样，使用视图的其他客户端不会被屏蔽过长时间。\x0d\x0a视图算法可以是UNDEFINED，有三种方式：\x0d\x0a· 在CREATE VIEW语句中没有ALGORITHM子句。\x0d\x0a· CREATE VIEW语句有1个显式ALGORITHM = UNDEFINED子句。\x0d\x0a· 为仅能用临时表处理的视图指定ALGORITHM = MERGE。在这种情况下，MySQL将生成告警，并将算法设置为UNDEFINED。\x0d\x0a正如前面所介绍的那样，通过将视图定义中的对应部分合并到引用视图的语句中，对MERGE进行处理。在下面的示例中，简要介绍了MERGE的工作方式。在该示例中，假定有1个具有下述定义的视图v_merge：\x0d\x0aCREATE ALGORITHM = MERGE VIEW v_merge (vc1, vc2) AS\x0d\x0aSELECT c1, c2 FROM t WHERE c3 >100\x0d\x0a\x0d\x0a示例1：假定发出了下述语句：\x0d\x0aSELECT * FROM v_merge\x0d\x0a\x0d\x0aMySQL以下述方式处理语句：\x0d\x0a· v_merge成为t\x0d\x0a· *成为vc1、vc2，与c1、c2对应\x0d\x0a· 增加视图WHERE子句\x0d\x0a所产生的将执行的语句为：\x0d\x0aSELECT c1, c2 FROM t WHERE c3 >100\x0d\x0a\x0d\x0a示例2：假定发出了下述语句：\x0d\x0aSELECT * FROM v_merge WHERE vc1 100) AND (c1 回答于 2022-11-16

---