登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

herb

喜欢写博,喜欢安静,喜欢挑战!

 
 
 

日志

 
 

mysql 用户权限整理  

2011-03-11 15:54:35|  分类: Mysql |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

添加用户

insert into mysql.user(host,user,password) values ("localhost","hbchen",password("hbchen"));

grant select,insert,update,delete on *.* to "new_user"@"%" Identified by "password"   (新建用户,赋予相关权限)

 grant all privileges on *.* to user@localhost identified by 'hb' with grant option;                   

(新建用户,赋予所有权限,并赋予权限移植)


查看用户

select user form mysql.user;


用户授权

grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。

grant select,insert,update,delete on zenoss.* to hbchen@'%';

取消

revoke select,insert,update,delete on zenoss.* from hbchen@'%';

 

grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。

grant create on testdb.* to developer@'192.168.0.%';

grant alter  on testdb.* to developer@'192.168.0.%';

grant drop   on testdb.* to developer@'192.168.0.%';

 

 

grant all on zenoss.* to hbchen@locaohost;

grant all privileges on *.* to user@localhost identified by 'hb' ;

授权后,MySQL管理员可以用show grant语句来检查授予该用户的权限是否正确

show grants for hbchen@localhost;

 

MySQL可以为不同的用户分配严格的、复杂的权限。这些操作大多都可以用SQL指令Grant(分配权限)和Revoke(回收权限)来实现。 Grant可以把指

定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。

GRANT

Grant的常用格式:

GRANT privileges [columns]

ON item

TO user_name [IDENTIFIED BY ’password’]

[REQUIRE ssl_options]

[WITH [GRANT OPTION | limit_options]]

ssl_options代表一些和SSL相关的选项。WITH GRANT OPTION表示允许指定的用户向别人授予他所拥有的权限。另外还可以用如下的WITH子句:

MAX_QUERIES_PER_HOUR n 

MAX_UPDATES_PER_HOUR n

MAX_CONNECTIONS_PER_HOUR n

分别指定这个用户每小时最多能执行的查询数、更新数和连接数。

比较重要的是priveleges(权限)。

普通用户的权限权限应用于描述

SELECT表,列允许用户从表中选择行(记录)

INSERT表,列允许用户在表中插入新行

UPDATE表,列允许用户修改现存表里行中的值

DELETE表允许用户删除现存表的行

INDEX表允许用户创建和拖动特定表索引

ALTER表允许用户改变现存表的结构。例如,可添加列、重命名列或表、修改列的数据类型

CREATE数据库,表允许用户创建新数据库或表。如果在GRANT中指定了一个特定的数据库或表,他们只能够创建该数据库或表,即他们必须首先删除(

Drop)它

DROP数据库,表允许用户拖动(删除)数据库或表

 

管理员权限权限描述

CREATE TEMPORARY TABLES允许管理员在CREATE TABLE语句中使用TEMPORARY关键字

FILE允许将数据从文件读入表,或从表读入文件

LOCK TABLES允许使用LOCK TABLES语句

PROCESS允许管理员查看属于所有用户的服务器进程

RELOAD允许管理员重新载入授权表、清空授权、主机、日志和表格

REPLICATION CLIENT允许在复制主机(Master)和从机(Slave)上使用SHOW STATUS

REPLICATION SLAVE允许复制从服务器连接到主服务器

SHOW DATABASES允许使用SHOW DATABASES语句查看所有的数据库列表。没有这个权限,用户只能看到他们能够看到的数据库

SHUTDOWN允许管理员关闭MySQL服务器

SUPER允许管理员关闭属于任何用户的线程

 

特别的权限权限描述

ALL(或ALL PREVILEGES)授予所有权限

USAGE不授予权限。这将创建一个用户并允许他登录,但不允许

 

REVOKE

REVOKE和作用和GRANT相反,语法格式为:

REVOKE privileges [(columns)]

ON item

FROM user_name

Example

创建用户Bob,密码为“bob”,但不给他任何权限:

GRANT usage on * to Bob identified by ’bob’;

授予Bobbooks数据库中的查询和插入权限:

GRANT select, insert on books.* to Bob;

取消Bobbooks数据库中的所有权限:

REVOKE all on books.* from Bob;

注:需要指出的是,REVOKE all...仅仅是回收用户的权限,并不删除用户。在MySQL中,用户信息存放在mysql.User中。MySQL可以通过DROP USER

彻底删除一个用户,其用法为:

DROP USER user_name;

例如,要删除用户Bob,可以用:

DROP USER Bob;

 


  评论这张
 
阅读(726)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018