添加用户
insert into mysql.user(host,user,password) values ("localhost","hbchen",password("hbchen"));
grant select,insert,update,delete on *.* to "new_user"@"%" Identified by "password" (新建用户,赋予相关权限)
grant all privileges on *.* to user@localhost identified by 'hb' with grant option;
(新建用户,赋予所有权限,并赋予权限移植)
查看用户
select user form mysql.user;
用户授权
grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。
grant select,insert,update,delete on zenoss.* to hbchen@'%';
取消
revoke select,insert,update,delete on zenoss.* from hbchen@'%';
grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。
grant create on testdb.* to developer@'192.168.0.%';
grant alter on testdb.* to developer@'192.168.0.%';
grant drop on testdb.* to developer@'192.168.0.%';
grant all on zenoss.* to hbchen@locaohost;
grant all privileges on *.* to user@localhost identified by 'hb' ;
授权后,MySQL管理员可以用show grant语句来检查授予该用户的权限是否正确
show grants for hbchen@localhost;
MySQL可以为不同的用户分配严格的、复杂的权限。这些操作大多都可以用SQL指令Grant(分配权限)和Revoke(回收权限)来实现。 Grant可以把指
定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。
GRANT
Grant的常用格式:
GRANT privileges [columns]
ON item
TO user_name [IDENTIFIED BY ’password’]
[REQUIRE ssl_options]
[WITH [GRANT OPTION | limit_options]]
ssl_options代表一些和SSL相关的选项。WITH GRANT OPTION表示允许指定的用户向别人授予他所拥有的权限。另外还可以用如下的WITH子句:
MAX_QUERIES_PER_HOUR n
MAX_UPDATES_PER_HOUR n
MAX_CONNECTIONS_PER_HOUR n
分别指定这个用户每小时最多能执行的查询数、更新数和连接数。
比较重要的是priveleges(权限)。
普通用户的权限权限应用于描述
SELECT表,列允许用户从表中选择行(记录)
INSERT表,列允许用户在表中插入新行
UPDATE表,列允许用户修改现存表里行中的值
DELETE表允许用户删除现存表的行
INDEX表允许用户创建和拖动特定表索引
ALTER表允许用户改变现存表的结构。例如,可添加列、重命名列或表、修改列的数据类型
CREATE数据库,表允许用户创建新数据库或表。如果在GRANT中指定了一个特定的数据库或表,他们只能够创建该数据库或表,即他们必须首先删除(
Drop)它
DROP数据库,表允许用户拖动(删除)数据库或表
管理员权限权限描述
CREATE TEMPORARY TABLES允许管理员在CREATE TABLE语句中使用TEMPORARY关键字
FILE允许将数据从文件读入表,或从表读入文件
LOCK TABLES允许使用LOCK TABLES语句
PROCESS允许管理员查看属于所有用户的服务器进程
RELOAD允许管理员重新载入授权表、清空授权、主机、日志和表格
REPLICATION CLIENT允许在复制主机(Master)和从机(Slave)上使用SHOW STATUS
REPLICATION SLAVE允许复制从服务器连接到主服务器
SHOW DATABASES允许使用SHOW DATABASES语句查看所有的数据库列表。没有这个权限,用户只能看到他们能够看到的数据库
SHUTDOWN允许管理员关闭MySQL服务器
SUPER允许管理员关闭属于任何用户的线程
特别的权限权限描述
ALL(或ALL PREVILEGES)授予所有权限
USAGE不授予权限。这将创建一个用户并允许他登录,但不允许
REVOKE
REVOKE和作用和GRANT相反,语法格式为:
REVOKE privileges [(columns)]
ON item
FROM user_name
Example
创建用户Bob,密码为“bob”,但不给他任何权限:
GRANT usage on * to Bob identified by ’bob’;
授予Bob在books数据库中的查询和插入权限:
GRANT select, insert on books.* to Bob;
取消Bob在books数据库中的所有权限:
REVOKE all on books.* from Bob;
注:需要指出的是,REVOKE all...仅仅是回收用户的权限,并不删除用户。在MySQL中,用户信息存放在mysql.User中。MySQL可以通过DROP USER来
彻底删除一个用户,其用法为:
DROP USER user_name;
例如,要删除用户Bob,可以用:
DROP USER Bob;
评论