MySQL 賦予用戶權限命令的簡單格式可概括為:
復制代碼 代碼如下:grant 權限 on 數據庫對象 to 用戶 [identified by '密碼']
最常用的,弄主從同步的時候,給從庫的slave用戶設置擁有所有權限,權限all
僅允許其從192.168.0.2登錄,並限定使用密碼 funsion (密碼要用 單/雙引號 括起來)
復制代碼 代碼如下:grant all on *.* to [email protected] identified by 'funsion';
執行完畢後,記得用 FLUSH PRIVILEGES; 刷新一下權限
一、grant 普通數據用戶,查詢、插入、更新、刪除 數據庫中所有表數據的權利。
復制代碼 代碼如下:grant select, insert, update, delete on testdb.* to common_user@'%'
二、grant 數據庫開發人員,創建表、索引、視圖、存儲過程、函數.....等權限。
復制代碼 代碼如下:grant create, alter, drop on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 外鍵權限。
復制代碼 代碼如下:grant references on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 索引權限。
復制代碼 代碼如下:grant index on testdb.* to developer@'192.168.0.%';
給所有IP開放權限:
復制代碼 代碼如下:GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
grant 操作 MySQL 臨時表權限。
復制代碼 代碼如下:grant create temporary tables on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 視圖、查看視圖源代碼 權限。
復制代碼 代碼如下:grant create view on testdb.* to developer@'192.168.0.%';
grant show view on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 存儲過程、函數 權限。
復制代碼 代碼如下:grant create routine on testdb.* to developer@'192.168.0.%'; -- now, can show procedure status
grant alter routine on testdb.* to developer@'192.168.0.%'; -- now, you can drop a procedure
grant execute on testdb.* to developer@'192.168.0.%';
執行完畢後,記得用 FLUSH PRIVILEGES; 刷新一下權限
三、grant 普通 DBA 管理某個 MySQL 數據庫的權限。
復制代碼 代碼如下:grant all privileges on testdb to dba@'localhost'
其中,關鍵字 privileges 可以省略。
四、grant 高級 DBA 管理 MySQL 中所有數據庫的權限。
復制代碼 代碼如下:grant all on *.* to dba@'localhost'
五、MySQL grant 權限,分別可以作用在多個層次上。
1. grant 作用在整個 MySQL 服務器上:
復制代碼 代碼如下:grant select on *.* to dba@localhost; -- dba 可以查詢 MySQL 中所有數據庫中的表。
grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有數據庫
2. grant 作用在單個數據庫上:
復制代碼 代碼如下:grant select on testdb.* to dba@localhost; -- dba 可以查詢 testdb 中的表。
3. grant 作用在單個數據表上:
復制代碼 代碼如下:grant select, insert, update, delete on testdb.orders to dba@localhost;
六、查看 MySQL 用戶權限
查看當前用戶(自己)權限:
復制代碼 代碼如下:show grants;
查看其他 MySQL 用戶權限:
復制代碼 代碼如下:show grants for dba@localhost;
七、撤銷已經賦予給 MySQL 用戶權限的權限。
revoke 跟 grant 的語法差不多,只需要把關鍵字 to 換成 from 即可:
復制代碼 代碼如下:
grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;
# ************************************* 常見問題解決方案 ************************************** #
遇到 SELECT command denied to user '用戶名'@'主機名' for table '表名' 這種錯誤,解決方法是需要把吧後面的表名授權,即是要你授權核心數據庫也要。
如遇到的是SELECT command denied to user 'my'@'%' for table 'proc',是調用存儲過程的時候出現,原以為只要把指定的數據庫授權就行了,什麼存儲過程、函數等都不用再管了,誰知道也要把數據庫
mysql的proc表授權
mysql授權表共有5個表:user、db、host、tables_priv和columns_priv。
授權表的內容有如下用途:
[user 表]
user表列出可以連接服務器的用戶及其口令,並且它指定他們有哪種全局(超級用戶)權限。在user表啟用的任何權限均是全局權限,並適用於所有數據庫。例如,如果你啟用了DELETE權限,在這裡列出的用戶可以從任何表中刪除記錄,所以在你這樣做之前要認真考慮。
[db 表]
db表列出數據庫,而用戶有權限訪問它們。在這裡指定的權限適用於一個數據庫中的所有表。
[host 表]
host表與db表結合使用在一個較好層次上控制特定主機對數據庫的訪問權限,這可能比單獨使用db好些。這個表不受GRANT和REVOKE語句的影響,所以,你可能發覺你根本不是用它。
[tables_priv 表]
tables_priv表指定表級權限,在這裡指定的一個權限適用於一個表的所有列。
[columns_priv 表]
columns_priv表指定列級權限。這裡指定的權限適用於一個表的特定列。
