轻松上手,快乐学习!

MySQL 教程

MySQL 首页MySQL 介绍MySQL 安装MySQL 实例库下载MySQL 实例库导入MySQL SELECTMySQL DISTINCTMySQL ORDER BYMySQL WHEREMySQL ANDMySQL ORMySQL INMySQL BETWEENMySQL LIKEMySQL LIMITMySQL IS NULLMySQL 别名MySQL JOINSMySQL INNER JOINMySQL LEFT JOINMySQL RIGHT JOINMySQL CROSS JOINMySQL SELF JOINMySQL GROUP BYMySQL HAVINGMySQL ROLLUPMySQL 子查询MySQL 派生表MySQL EXISTSMySQL CTEMySQL 递归 CTEMySQL UNIONMySQL INTERSECTMySQL MINUSMySQL INSERTMySQL INSERT INTO SELECTMySQL INSERT IGNOREMySQL UPDATEMySQL UPDATE JOINMySQL DELETEMySQL ON DELETE CASCADEMySQL DELETE JOINMySQL REPLACEMySQL PREPAREMySQL 事务MySQL 表锁定MySQL USEMySQL 数据库管理MySQL CREATE DATABASEMySQL DROP DATABASEMySQL 存储引擎MySQL CREATE TABLEMySQL 序列MySQL ALTER TABLEMySQL RENAME TABLEMySQL DROP COLUMNMySQL ADD COLUMNMySQL DROP TABLEMySQL 临时表MySQL TRUNCATE TABLEMySQL 数据类型MySQL NOT NULLMySQL Primary KeyMySQL Foreign KeyMySQL UNIQUEMySQL CHECKMySQL 字符集MySQL 排序规则MySQL 导入 CSVMySQL 导出 CSVMySQL 自然排序MySQL 基础

MySQL 存储过程

MySQL 存储过程介绍MySQL 存储过程实例MySQL 存储过程变量MySQL 存储过程参数MySQL 存储过程返回多值MySQL IF 语句MySQL CASE 语句MySQL IF CASE 选择MySQL 存储过程循环MySQL 存储过程游标MySQL 存储过程列表MySQL 存储过程异常处理MySQL SIGNAL 和 RESIGNALMySQL 存储函数

MySQL 视图

MySQL 视图教程SQL 视图介绍MySQL 视图介绍MySQL 创建视图MySQL 可更新视图WITH CHECK OPTIONLOCAL&CASCADEDMySQL 视图管理

MySQL 触发器

MySQL 触发器SQL 触发器MySQL 触发器介绍MySQL 触发器的创建MySQL 创建多个触发器MySQL 触发器管理MySQL 计划事件MySQL事件修改

MySQL 索引

MySQL 索引MySQL 索引创建MySQL 索引删除MySQL 显示索引MySQL 唯一索引MySQL 前缀索引MySQL 隐形索引MySQL 降序索引MySQL 复合索引MySQL 聚集索引MySQL 索引基数MySQL USE INDEXMySQL 强制索引

MySQL 管理

MySQL 管理MySQL访问控制系统MySQL 用户创建MySQL 用户密码MySQL 权限授予MySQL 权限撤销MySQL 角色MySQL 删除用户MySQL 表维护mysqldump 备份工具MySQL 数据库列表MySQL 表列表MySQL 表字段列表MySQL 用户列表MySQL 进程列表MySQL 列生成比较MySQL中同一表中的连续行

MySQL 全文搜索

MySQL 全文搜索MySQL 全文搜索介绍FULLTEXT索引MySQL 自然语言全文搜索MySQL 布尔全文搜索MySQL查询扩展MySQL ngram

MySQL 高级

MySQL 函数MySQL 窗口函数

MySQL 技巧

MySQL 查找重复数据MySQL 删除重复数据MySQL UUIDMySQL 表的复制MySQL 复制库MySQL 变量MySQL SELECT INTO 变量MySQL 表的存储引擎MySQL 使用正则查询MySQL 添加序号MySQL 随机查询MySQL 查询第 N 高记录MySQL 重置自增值MySQL VS MariaDBMySQL 间隔值MySQL 获取当天日期MySQL NULL 映射MySQL 注释理解MySQL EXPLAINMySQL 技巧介绍MySQL COUNTMySQL 数据分层MySQL 两表比较Mysql Like 优化

MySQL 窗口函数

MySQL CUME_DIST() 函数MySQL DENSE_RANK() 函数MySQL FIRST_VALUE 函数MySQL LAG() 函数MySQL LAST_VALUE() 函数MySQL LEAD 函数MySQL NTH_VALUE 函数MySQL NTILE 函数MySQL PERCENT_RANK 函数MySQL RANK 函数MySQL ROW_NUMBER 函数

MySQL 应用

MySQL应用程序编程接口PHP MySQL教程PHP 数据库连接

MySQL 优化

mysqld 内存持续变高


MySQL 权限授予


简介:在本教程中,您将学习如何使用MySQL GRANT语句向MySQL用户授予权限。


MySQL GRANT语句简介

之后创建一个新的用户帐户,用户没有任何特权。要授予用户帐户权限,请使用GRANT语句。

以下说明了GRANT语句的语法:

GRANT privilege,[privilege],.. ON privilege_level 
TO user [IDENTIFIED BY password]
[REQUIRE tsl_option]
[WITH [GRANT_OPTION | resource_option]];

让我们GRANT更详细地研究一下这个陈述。

  • 首先,在GRANT关键字后指定一个或多个权限。如果授予用户多个权限,则每个权限由逗号分隔。(请参阅下表中的权限列表)。
  • 接下来,指定  privilege_level 确定权限应用级别的。MySQL支持global(*.*),database(database.*),table(database.table)和列级别。如果使用列权限级别,则必须在每个权限之后指定一个或逗号分隔列的列表。
  • 然后,放置user 您要授予的权限。如果用户已存在,则GRANT语句将修改其权限。否则,GRANT语句将创建一个新用户。可选子句IDENTIFIED BY允许您为用户设置新的密码
  • 之后,指定用户是否必须通过SSL,X059等安全连接连接到数据库服务器。
  • 最后,可选 WITH GRANT OPTION 子句允许您授予其他用户或从其他用户中删除您拥有的权限。此外,您可以使用WITH子句分配MySQL数据库服务器的资源,例如,设置用户每小时可以使用的连接数或语句数。这在MySQL共享托管等共享环境中非常有用。

请注意,要使用GRANT语句,您必须具有GRANT OPTION您授予的权限和权限。如果read_only 启用了系统变量,则需要具有SUPER执行GRANT语句的权限。

让我们练习一些使用MySQL GRANT语句的例子来更好地理解。


MySQL GRANT示例

通常,我们首先使用CREATE USER语句创建新用户帐户,然后使用GRANT语句向用户授予权限。

例如,以下CREATE USER语句创建一个新的超级用户帐户。

CREATE USER super@localhost IDENTIFIED BY 'dolphin';

要显示分配给super @ localhost用户的特权,请使用SHOW GRANTSstatement。

SHOW GRANTS FOR super@localhost;
+-------------------------------------------+
| Grants for super@localhost                |
+-------------------------------------------+
| GRANT USAGE ON *.* TO `super`@`localhost` |
+-------------------------------------------+
1 row in set (0.03 sec)

要授予super @ localhost用户帐户的所有权限,请使用以下语句。

GRANT ALL ON *.* TO 'super'@'localhost' WITH GRANT OPTION;

ON *.*子句表示数据库中的所有数据库和所有对象。在WITH GRANT OPTION允许super@localhost授予权限给其他用户。

现在,如果SHOW GRANTS再次使用语句,您将看到super @ localhost的权限已更新。

SHOW GRANTS FOR super@localhost;
+----------------------------------------------------------------------+
| Grants for super@localhost                                           |
+----------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO `super`@`localhost` WITH GRANT OPTION |
+----------------------------------------------------------------------+
1 row in set (0.00 sec)

要创建在mysqldemo 示例数据库中具有所有权限的用户,请使用以下语句:

CREATE USER auditor@localhost IDENTIFIED BY 'whale';
GRANT ALL ON mysqldemo.* TO auditor@localhost;

您可以在单个GRANT 语句中授予多个权限。例如,您可以 使用以下语句创建一个可以对mysqldemo数据库执行SELECTINSERTUPDATE语句的用户 :

CREATE USER rfc IDENTIFIED BY 'shark';
 
GRANT SELECT, UPDATE, DELETE ON mysqldemo.* TO rfc;

现在,如果您使用rfc用户帐户登录MySQL服务器并发出以下语句:

CREATE TABLE city(
   id INT PRIMARY KEY AUTO_INCREMENT, 
   name VARCHAR(255)
);

MySQL发出以下错误消息:

ERROR 1142 (42000): CREATE command denied to user 'rfc'@'localhost' for table 'city'

GRANT的允许权限

下表说明了可用于GRANTREVOKE语句的所有允许权限:

特权 说明 级别
全局 数据库 程序 代理
ALL [PRIVILEGES] 授予除GRANT OPTION之外的指定访问级别的所有权限
ALTER 允许用户使用ALTER TABLE语句 X X X
ALTER ROUTINE 允许用户更改或删除存储的例程 X X X
CREATE 允许用户创建数据库和表 X X X
CREATE ROUTINE 允许用户创建存储的例程 X X
CREATE TABLESPACE 允许用户创建,更改或删除表空间和日志文件组 X
CREATE TEMPORARY TABLES 允许用户使用CREATE TEMPORARY TABLE创建临时表 X X
CREATE USER 允许用户使用CREATE USER,DROP USER,RENAME USER和REVOKE ALL PRIVILEGES语句。 X
CREATE VIEW 允许用户创建或修改视图。 X X X
DELETE 允许用户使用DELETE X X X
DROP 允许用户删除数据库,表和视图 X X X
EVENT 启用事件计划程序的事件使用。 X X
EXECUTE 允许用户执行存储的例程 X X X
FILE 允许用户读取数据库目录中的任何文件。 X
GRANT OPTION 允许用户拥有授予或撤消其他帐户权限的权限。 X X X X X
INDEX 允许用户创建或删除索引。 X X X
INSERT 允许用户使用INSERT语句 X X X X
LOCK TABLES 允许用户对具有SELECT权限的表使用LOCK TABLES X X
PROCESS 允许用户使用SHOW PROCESSLIST语句查看所有进程。 X
PROXY 启用用户代理。
REFERENCES 允许用户创建外键 X X X X
RELOAD 允许用户使用FLUSH操作 X
REPLICATION CLIENT 允许用户查询以查看主服务器或从属服务器的位置 X
REPLICATION SLAVE 允许用户使用复制从属从主服务器读取二进制日志事件。 X
SELECT 允许用户使用SELECT语句 X X X X
SHOW DATABASES 允许用户显示所有数据库 X
SHOW VIEW 允许用户使用SHOW CREATE VIEW语句 X X X
SHUTDOWN 允许用户使用mysqladmin shutdown命令 X
SUPER 允许用户使用其他管理操作,例如CHANGE MASTER TO,KILL,PURGE BINARY LOGS,SET GLOBAL和mysqladmin命令 X
TRIGGER 允许用户使用TRIGGER操作。 X X X
UPDATE 允许用户使用UPDATE语句 X X X X
USAGE 相当于“没有特权”

在本教程中,您学习了如何使用MySQL GRANT语句向用户授予权限。