MySQL的权限有哪些

MySQL的权限有哪些,第1张

不知道你问的什么意思,mysql中用户的权如下:

Select_priv。确定用户是否可以通过SELECT命令选择数据。

Insert_priv。确定用户是否可以通过INSERT命令插入数据。

Update_priv。确定用户是否可以通过UPDATE命令修改现有数据。

Delete_priv。确定用户是否可以通过DELETE命令删除现有数据。

Create_priv。确定用户是否可以创建新的数据库和表。

Drop_priv。确定用户是否可以删除现有数据库和表。

Reload_priv。确定用户是否可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表。

Shutdown_priv。确定用户是否可以关闭MySQL服务器。在将此权限提供给root账户之外的任何用户时,都应当非常谨慎。

Process_priv。确定用户是否可以通过SHOW

PROCESSLIST命令查看其他用户的进程。

File_priv。确定用户是否可以执行SELECT INTO OUTFILE和LOAD DATA

INFILE命令。

Grant_priv。确定用户是否可以将已经授予给该用户自己的权限再授予其他用户。例如,如果用户可以插入、选择和删除foo数据库中的信息,并且授予了GRANT权限,则该用户就可以将其任何或全部权限授予系统中的任何其他用户。

References_priv。目前只是某些未来功能的占位符;现在没有作用。

Index_priv。确定用户是否可以创建和删除表索引。

Alter_priv。确定用户是否可以重命名和修改表结构。

Show_db_priv。确定用户是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库。可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因。

Super_priv。确定用户是否可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET

GLOBAL修改全局MySQL变量,执行关于复制和日志的各种命令。

Create_tmp_table_priv。确定用户是否可以创建临时表。

Lock_tables_priv。确定用户是否可以使用LOCK

TABLES命令阻止对表的访问/修改。

Execute_priv。确定用户是否可以执行存储过程。此权限只在MySQL

5.0及更高版本中有意义。

Repl_slave_priv。确定用户是否可以读取用于维护复制数据库环境的二进制日志文件。此用户位于主系统中,有利于主机和客户机之间的通信。

Repl_client_priv。确定用户是否可以确定复制从服务器和主服务器的位置。

Create_view_priv。确定用户是否可以创建视图。此权限只在MySQL

5.0及更高版本中有意义。关于视图的更多信息,参见第34章。

Show_view_priv。确定用户是否可以查看视图或了解视图如何执行。此权限只在MySQL

5.0及更高版本中有意义。关于视图的更多信息,参见第34章。

Create_routine_priv。确定用户是否可以更改或放弃存储过程和函数。此权限是在MySQL

5.0中引入的。

Alter_routine_priv。确定用户是否可以修改或删除存储函数及函数。此权限是在MySQL

5.0中引入的。

Create_user_priv。确定用户是否可以执行CREATE

USER命令,这个命令用于创建新的MySQL账户。

Event_priv。确定用户能否创建、修改和删除事件。这个权限是MySQL

5.1.6新增的。

Trigger_priv。确定用户能否创建和删除触发器,这个权限是MySQL 5.1.6新增的。

本文实例,运行于MySQL5.0

及以上版本。

MySQL

赋予用户权限命令的简单格式可概括为:

grant

权限on

数据库对象to

用户

一、grant

普通数据用户,查询、插入、更新、删除数据库中所有表数据的权利。

grant

select

on

testdb.*

to

common_user@'%'

grant

insert

on

testdb.*

to

common_user@'%'

grant

update

on

testdb.*

to

common_user@'%'

grant

delete

on

testdb.*

to

common_user@'%'

或者,用一条MySQL

命令来替代:

grant

select,

insert,

update,

delete

on

testdb.*

to

common_user@'%'

二、grant

数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。

grant

创建、修改、删除MySQL

数据表结构权限。

grant

create

on

testdb.*

to

developer@'192.168.0.%'

grant

alter

on

testdb.*

to

developer@'192.168.0.%'

grant

drop

on

testdb.*

to

developer@'192.168.0.%'

grant

*** 作MySQL

外键权限。

grant

references

on

testdb.*

to

developer@'192.168.0.%'

grant

*** 作MySQL

临时表权限。

grant

create

temporary

tables

on

testdb.*

to

developer@'192.168.0.%'

grant

*** 作MySQL

索引权限。

grant

index

on

testdb.*

to

developer@'192.168.0.%'

grant

*** 作MySQL

视图、查看视图源代码权限。

grant

create

view

on

testdb.*

to

developer@'192.168.0.%'

grant

show

view

on

testdb.*

to

developer@'192.168.0.%'

grant

*** 作MySQL

存储过程、函数权限。

grant

create

routine

on

testdb.*

to

developer@'192.168.0.%'

--

now,

can

show

procedure

status

grant

alter

routine

on

testdb.*

to

developer@'192.168.0.%'

--

now,

you

can

drop

a

procedure

grant

execute

on

testdb.*

to

developer@'192.168.0.%'

三、grant

普通DBA

管理某个MySQL

数据库的权限。

grant

all

privileges

on

testdb

to

dba@'localhost'

其中,关键字“privileges”

可以省略。

四、grant

高级DBA

管理MySQL

中所有数据库的权限。

grant

all

on

*.*

to

dba@'localhost'

五、MySQLgrant

权限,分别可以作用在多个层次上。

1.

grant

作用在整个MySQL

服务器上:

grant

select

on

*.*

to

dba@localhost

--

dba

可以查询MySQL

中所有数据库中的表。

grant

all

on

*.*

to

dba@localhost

--

dba

可以管理MySQL

中的所有数据库

2.

grant

作用在单个数据库上:

grant

select

on

testdb.*

to

dba@localhost

--

dba

可以查询testdb

中的表。

3.

grant

作用在单个数据表上:

grant

select,

insert,

update,

delete

on

testdb.orders

to

dba@localhost

4.

grant

作用在表中的列上:

grant

select(id,

se,

rank)

on

testdb.apache_log

to

dba@localhost

5.

grant

作用在存储过程、函数上:

grant

execute

on

procedure

testdb.pr_add

to

'dba'@'localhost'

grant

execute

on

function

testdb.fn_add

to

'dba'@'localhost'

六、查看MySQL

用户权限

查看当前用户(自己)权限:

show

grants

查看其他MySQL

用户权限:

show

grants

for

dba@localhost

七、撤销已经赋予给MySQL

用户权限的权限。

revoke

跟grant

的语法差不多,只需要把关键字“to”

换成“from”

即可:

grant

all

on

*.*

to

dba@localhost

revoke

all

on

*.*

from

dba@localhost

八、MySQLgrant、revoke

用户权限注意事项

1.

grant,

revoke

用户权限后,该用户只有重新连接MySQL

数据库,权限才能生效。

2.

如果想让授权的用户,也可以将这些权限grant

给其他用户,需要选项“grant

option“

grant

select

on

testdb.*

to

dba@localhost

with

grant

option

这个特性一般用不到。实际中,数据库权限最好由DBA

来统一管理。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/8423603.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-16
下一篇 2023-04-16

发表评论

登录后才能评论

评论列表(0条)

保存