标签:超级 创建 并且 查询 hid eve lte 记录 语句
本文实例,运行于 MySQL 5.0 及以上版本。
MySQL 赋予用户权限命令的简单格式可概括为:
一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。
或者,用一条 MySQL 命令来替代:
二、grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。
grant 创建、修改、删除 MySQL 数据表结构权限。
grant 操作 MySQL 外键权限。
grant 操作 MySQL 临时表权限。
grant 操作 MySQL 索引权限。
grant 操作 MySQL 视图、查看视图源代码 权限。
grant 操作 MySQL 存储过程、函数 权限。
三、grant 普通 DBA 管理某个 MySQL 数据库的权限。
其中,关键字 “privileges” 可以省略。
四、grant 高级 DBA 管理 MySQL 中所有数据库的权限。
五、MySQL grant 权限,分别可以作用在多个层次上。
1. grant 作用在整个 MySQL 服务器上:
2. grant 作用在单个数据库上:
3. grant 作用在单个数据表上:
这里在给一个用户授权多张表时,可以多次执行以上语句。例如:
4. grant 作用在表中的列上:
5. grant 作用在存储过程、函数上:
六、查看 MySQL 用户权限
查看当前用户(自己)权限:
查看其他 MySQL 用户权限:
七、撤销已经赋予给 MySQL 用户权限的权限。
revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:
八、MySQL grant、revoke 用户权限注意事项
1. grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。
2. 如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 “grant option“
这个特性一般用不到。实际中,数据库权限最好由 DBA 来统一管理。
*************************************************************************************************
遇到 SELECT command denied to user ‘用户名‘@‘主机名‘ for table ‘表名‘ 这种错误,解决方法是需要把吧后面的表名授权,即是要你授权核心数据库也要。
我遇到的是SELECT command denied to user ‘my‘@‘%‘ for table ‘proc‘,是调用存储过程的时候出现,原以为只要把指定的数据库授权就行了,什么存储过程、函数等都不用再管了,谁知道也要把数据库mysql的proc表授权
*************************************************************************************************
参考:http://zhidao.baidu.com/question/19633785.html
mysql授权表共有5个表:user、db、host、tables_priv和columns_priv。
授权表的内容有如下用途:
user表
user表列出可以连接服务器的用户及其口令,并且它指定他们有哪种全局(超级用户)权限。在user表启用的任何权限均是全局权限,并适用于所有数据库。例如,如果你启用了DELETE权限,在这里列出的用户可以从任何表中删除记录,所以在你这样做之前要认真考虑。
db表
db表列出数据库,而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。
host表
host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限,这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响,所以,你可能发觉你根本不是用它。
tables_priv表
tables_priv表指定表级权限,在这里指定的一个权限适用于一个表的所有列。
columns_priv表
columns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。
标签:超级 创建 并且 查询 hid eve lte 记录 语句
原文地址:http://www.cnblogs.com/liujiacai/p/7599406.html