MYSQL 用戶權限

MySQL之權限管理

Paste_Image.png

用戶權限管理 SQL腳本

1.創(chuàng)建用戶

CREATE USER 'scorpion'@'localhost' IDENTIFIED BY '123456'；

flush privileges;

PARAMETER
'scorpion'：用戶名稱
'localhost': 允許登陸的IP，這里只允許在本地登錄，若要允許用戶在所有的IP下都能訪問 則替換為 '%'
'123456' : 密碼

NOTE
mysql 新設置用戶或更改密碼后需用flush privileges刷新MySQL的系統(tǒng)權限相關表，否則會出現(xiàn)拒絕訪問，還有一種方法，就是重新啟動mysql服務器，來使新設置生效。

2.授予用戶權限

NOTE
grant, revoke 用戶權限后，該用戶只有重新連接 MySQL 數據庫，權限才能生效。

2.1 授予單個表 單個權限

GRANT SELECT ON classbox0508.user to 'scorpion'@'localhost'

PARAMETER
classbox0508:　數據庫名稱
user： 數據表
'scorpion' : 用戶名稱
'localhost' : 用戶地址

2.2 授予多張表權限

GRANT SELECT ON classbox0508.* to 'scorpion'@'localhost'

2.3 授予多個權限給表
中間用 ， 分隔

GRANT INSERT,DELETE  ON classbox0508.user to 'scorpion'@'localhost'

2.4 授予全部權限

ALL 和 ALL Privileges 有什么區(qū)別嗎

GRANT ALL  ON classbox0508.user to 'scorpion'@'localhost'

GRANT ALL privileges ON classbox0508.team to 'scorpion'@'localhost'

3. GRANT OPTION 允許用戶授予自己的權限給別的用戶

GRANT ALL privileges ON  classbox0508.* to 'scorpion'@'localhost' WITH GRANT OPTION;

NOTE

這個特性一般用不到。實際中，數據庫權限最好由 DBA 來統(tǒng)一管理。

4. REVOKE 撤銷授權

revoke 跟 grant 的語法差不多，只需要把關鍵字 “to” 換成 “from” 即可

REVOKE ALL  ON classbox0508.*  FROM 'scorpion'@'localhost';

Reference Links

官方文檔MySQL 5.6 Reference Manual

Paste_Image.png