MySQL用戶權限管理詳解

2024-07-24 12:54:01

字體：大中小

來源：轉載

供稿：網友

用戶權限管理主要有以下作用：
1. 可以限制用戶訪問哪些庫、哪些表
2. 可以限制用戶對哪些表執行SELECT、CREATE、DELETE、DELETE、ALTER等操作
3. 可以限制用戶登錄的IP或域名
4. 可以限制用戶自己的權限是否可以授權給別的用戶

一、用戶授權

復制代碼代碼如下:

mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option;

•all privileges：表示將所有權限授予給用戶。也可指定具體的權限，如：SELECT、CREATE、DROP等。
•on：表示這些權限對哪些數據庫和表生效，格式：數據庫名.表名，這里寫“*”表示所有數據庫，所有表。如果我要指定將權限應用到test庫的user表中，可以這么寫：test.user
•to：將權限授予哪個用戶。格式：”用戶名”@”登錄IP或域名”。%表示沒有限制，在任何主機都可以登錄。比如：”yangxin”@”192.168.0.%”，表示yangxin這個用戶只能在192.168.0IP段登錄
•identified by：指定用戶的登錄密碼
•with grant option：表示允許用戶將自己的權限授權給其它用戶

可以使用GRANT給用戶添加權限，權限會自動疊加，不會覆蓋之前授予的權限，比如你先給用戶添加一個SELECT權限，后來又給用戶添加了一個INSERT權限，那么該用戶就同時擁有了SELECT和INSERT權限。

用戶詳情的權限列表請參考MySQL官網說明：http://dev.mysql.com/doc/refman/5.7/en/privileges-provided.html

二、刷新權限

對用戶做了權限變更之后，一定記得重新加載一下權限，將權限信息從內存中寫入數據庫。

mysql> flush privileges;

三、查看用戶權限

復制代碼代碼如下:

mysql> grant select,create,drop,update,alter on *.* to 'yangxin'@'localhost' identified by 'yangxin0917' with grant option;
mysql> show grants for 'yangxin'@'localhost';

四、回收權限

刪除yangxin這個用戶的create權限，該用戶將不能創建數據庫和表。

mysql> revoke create on *.* from 'yangxin@localhost';
mysql> flush privileges;

五、刪除用戶

上一篇：Mysql5.6忘記root密碼修改root密碼的方法

下一篇：mysql 5.6.17 綠色版（免安裝）安裝配置教程

mysql> select host,user from user;+---------------+---------+| host | user |+---------------+---------+| % | root || % | test3 || % | yx || 192.168.0.% | root || 192.168.0.% | test2 || 192.168.0.109 | test || ::1 | yangxin || localhost | yangxin |+---------------+---------+8 rows in set (0.00 sec)mysql> drop user 'yangxin'@'localhost';

發表評論

共有條評論