MySQL权限更改何时生效

用GRANT、REVOKE或SET PASSWORD对授权表施行的修改会立即被服务器注意到。

如果你手工地修改授权表(使用INSERT、UPDATE等等)，你应该执行一个FLUSH PRIVILEGES语句或运行mysqladmin flush-privileges告诉服务器再装载授权表，否则你的改变将不生效，除非你重启服务器。

当服务器注意到授权表被改变了时，现存的客户连接有如下影响：

* 表和列权限在客户的下一次请求时生效。

* 数据库权限改变在下一个USE db_name命令生效。

全局权限的改变和口令改变在下一次客户连接时生效。

一般在为MySql创建用户时建议使用GRANT前台命令，当然如果对我们开发者而言，方法还有很多种，比如使用INSERT命令，甚至是直接修改mysql user数据表，但仍然建议按照MySQL规范去授权账户。因为它太容易忘记，特别整理方便参考。

1、登录MySQL

输入mysql -u root和密码即可登录到Mysql。

2、选择数据库

语句如下：use mysql

3、在mysql的user表中增加连接用户

GRANT USAGE ON *.* TO 'username'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION

其中：

“username”替换为将要授权的用户名，比如clientusr；

“password”替换为clientusr设置的密码；

4、可访问数据表授权

创建好帐户之后，就开始给上面的common user进行数据表授权，步骤3中增加的连接用户默认权限都是“N”的，必须在db表中为该帐户授权，允许其访问专用数据库，当然超级用户就不说了。

使用下面语句：

GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON dbx.* TO 'username'@'localhost' IDENTIFIED BY 'password'

本语句中的权限根据实际需要确定：

"dbx"替换为授权访问的数据库名，如果只给某张表授权：dbx.tablename

"username"是步骤2授权用户名

"password"是步骤2授权用户的设置密码

这样就为该用户授予了对某数据表的SELECT, INSERT, UPDATE, DELETE, CAREATE, DROP权限。

5、生效授权，创建完毕

FLUSH PRIVILEGES

备注：

1、不要直接使用INSERT语句添加user记录，使用INSERT可能出现：ERROR 1364 (HY000): Field 'ssl_cipher' doesn't have a default value错误。不过早期的MYSQL版本笔者倒没出现这个错误，因为天缘一直都是直接修改user表或直接使用INSERT语句完成，后来升级MYSQL到5.1的时候，发现可能会出现这个错误。

2、上文3和4，也可使用一句话GRANT ALL ON tbx.* TO 'username' IDENTIFIED BY 'password'，这句话会自动创建username并为之授权。更多授权权限可参考MYSQL官方网站。

慢慢看吧

mysql中可以给你一个用户授予如select,insert,update,delete等其中的一个或者多个权限,主要使用grant命令,用法格式为：

grant 权限 on 数据库对象 to 用户

一、grant 普通数据用户，查询、插入、更新、删除 数据库中所有表数据的权利。

grant select on testdb.* to common_user@’%’

grant insert on testdb.* to common_user@’%’

grant update on testdb.* to common_user@’%’

grant delete on testdb.* to common_user@’%’

或者，用一条 mysql 命令来替代：

grant select, insert, update, delete on testdb.* to common_user@’%’

二、grant 数据库开发人员，创建表、索引、视图、存储过程、函数。。。等权限。

grant 创建、修改、删除 mysql 数据表结构权限。

grant create on testdb.* to developer@’192.168.0.%’

grant alter on testdb.* to developer@’192.168.0.%’

grant drop on testdb.* to developer@’192.168.0.%’

grant *** 作 mysql 外键权限。

grant references on testdb.* to developer@’192.168.0.%’

grant *** 作 mysql 临时表权限。

grant create temporary tables on testdb.* to developer@’192.168.0.%’

grant *** 作 mysql 索引权限。

grant index on testdb.* to developer@’192.168.0.%’

grant *** 作 mysql 视图、查看视图源代码 权限。

grant create view on testdb.* to developer@’192.168.0.%’

grant show view on testdb.* to developer@’192.168.0.%’

grant *** 作 mysql 存储过程、函数 权限。

grant create routine on testdb.* to developer@’192.168.0.%’- now, can show procedure status

grant alter routine on testdb.* to developer@’192.168.0.%’- now, you can drop a procedure

grant execute on testdb.* to developer@’192.168.0.%’

三、grant 普通 dba 管理某个 mysql 数据库的权限。

grant all privileges on testdb to dba@’localhost’

其中，关键字 “privileges” 可以省略。

四、grant 高级 dba 管理 mysql 中所有数据库的权限。

grant all on *.* to dba@’localhost’

五、mysql grant 权限，分别可以作用在多个层次上。

1. grant 作用在整个 mysql 服务器上：

grant select on *.* to dba@localhost- dba 可以查询 mysql 中所有数据库中的表。

grant all on *.* to dba@localhost- dba 可以管理 mysql 中的所有数据库

2. grant 作用在单个数据库上：

grant select on testdb.* to dba@localhost- dba 可以查询 testdb 中的表。

3. grant 作用在单个数据表上：

grant select, insert, update, delete on testdb.orders to dba@localhost

4. grant 作用在表中的列上：

grant select(id, se, rank) on testdb.apache_log to dba@localhost

5. grant 作用在存储过程、函数上：

grant execute on procedure testdb.pr_add to ’dba’@’localhost’

grant execute on function testdb.fn_add to ’dba’@’localhost’

六、查看 mysql 用户权限

查看当前用户（自己）权限：

show grants

查看其他 mysql 用户权限：

show grants for dba@localhost

七、撤销已经赋予给 mysql 用户权限的权限。

revoke 跟 grant 的语法差不多，只需要把关键字 “to” 换成 “from” 即可：

grant all on *.* to dba@localhost

revoke all on *.* from dba@localhost

八、mysql grant、revoke 用户权限注意事项

1. grant, revoke 用户权限后，该用户只有重新连接 mysql 数据库，权限才能生效。

2. 如果想让授权的用户，也可以将这些权限 grant 给其他用户，需要选项 “grant option“

grant select on testdb.* to dba@localhost with grant option

这个特性一般用不到。实际中，数据库权限最好由 dba 来统一管理。

注意：修改完权限以后 一定要刷新服务，或者重启服务

---