mysql-权限管理

一、grant 授权（创建用户并授权，此方式创建的用户拥有创建数据库、表等）：

grant 权限类型 on 库.表/函数/存储过程 to '用户名'@'主机' [ identified by 'testpass'];

其中，权限类型all表示所有权限，all包含：create,drop,insert,update,delete,select等等。

例1、将mydb库的students表的所有权限授权给 'testuser'@'192.168.%.%'，并设置秘密为testpass：

grant all on mydb.students to 'testuser'@'192.168.%.%' identified by 'testpass';

例2、将"所有库的所有表/函数/存储过程"的所有权限授权给'testuser'@'192.168.%.%'并设置秘密为testpass：

grant all on *.* to 'testuser'@'192.168.%.%' identified by 'testpass';

例3、将mydb库的所有表的select权限授权给'readonly'@'%'，即'readonly'@'%'只有查询权限。

grant select on mydb.* TO 'readonly'@'%'

二、权限类型：

1、管理类权限：create user,file,show databases,super,

reload,shutdown,processlist,replication slave,

replication client,lock tables;

2、库级别和表级别权限：alter,create,create view,drop,execute,

index,grant,show view

3、数据操作（表级别）:select,insert,update,delete

4、字段级别:select(col1,...),insert(col1,...),update(col1,...)

三、查看某个用户的权限：

show grants for '用户名'@'主机';

四、revoke 收回权限：

revoke 权限类型 on 库.表/函数/存储过程 from '用户名'@'主机';

如：将收回用户'testuser'@'localhost'所有权限。

revoke all on *.* from 'testuser'@'localhost';

五、mysql库中与用户授权相关的表：

db：库级别的权限。

tables_priv:表级别的权限。

colomns_priv:列级别的权限。

procs_priv：存储过程和存储函数相关的权限。

proxies_priv：代理用户相关的权限。

六、flush：

1、flush privileges：刷新授权，一般用于对某账户授权后，使其立即生效。

2、flush hosts：清空host，一般用于因账户信息记不太清楚当连接数据库几次一直失败，那么当 获得正确账户信息连接被拒绝时，就需要执行flush host.