1. 程式人生 > >[MySQL]查看用戶權限與GRANT用法

[MySQL]查看用戶權限與GRANT用法

分隔 協同 來看 通過 p地址 刪除 執行 需要 sel

摘自:http://apps.hi.baidu.com/share/detail/15071849

查看用戶權限

show grants for 你的用戶

比如:
show grants for root@‘localhost‘;

Grant 用法

GRANT USAGE ON *.* TO ‘discuz‘@‘localhost‘ IDENTIFIED BY PASSWORD ‘*C242DDD213BE9C6F8DA28D49245BF69FC79A86EB‘;
GRANT ALL PRIVILEGES ON `discuz`.* TO ‘discuz‘@‘localhost‘;

我先按我的理解解釋一下上面兩句的意思
建立一個只可以在本地登陸的 不能操作的用用戶名 discuz 密碼為 ***** 已經加密了的
然後第二句的意思是 ,給這個discuz用戶操作discuz數據庫的所有權限

使用GRANT

GRANT命令用來建立新用戶,指定用戶口令並增加用戶權限。其格式如下:

mysql> GRANT <privileges> ON <what>
-> TO <user> [IDENTIFIED BY "<password>"]
-> [WITH GRANT OPTION];


  正如你看到的,在這個命令中有許多待填的內容。讓我們逐一地對它們進行介紹,並最終給出一些例子以讓你對它們的協同工作有一個了解。

  <privileges>是一個用逗號分隔的你想要賦予的權限的列表。你可以指定的權限可以分為三種類型:

  數據庫/數據表/數據列權限: Alter: 修改已存在的數據表(例如增加/刪除列)和索引。
Create: 建立新的數據庫或數據表。
Delete: 刪除表的記錄。
Drop: 刪除數據表或數據庫。
INDEX: 建立或刪除索引。
Insert: 增加表的記錄。
Select: 顯示/搜索表的記錄。
Update: 修改表中已存在的記錄。

  全局管理權限:

file: 在MySQL服務器上讀寫文件。
PROCESS: 顯示或殺死屬於其它用戶的服務線程。
RELOAD: 重載訪問控制表,刷新日誌等。
SHUTDOWN: 關閉MySQL服務。

  特別的權限:

ALL: 允許做任何事(和root一樣)。
USAGE: 只允許登錄--其它什麽也不允許做。


  這些權限所涉及到的MySQL的特征,其中的一些我們至今還沒看到,而其中的絕大部分是你所熟悉的。

<what> 定義了這些權限所作用的區域。*.*意味著權限對所有數據庫和數據表有效。dbName.*意味著對名為dbName的數據庫中的所有數據表有效。 dbName.tblName意味著僅對名為dbName中的名為tblName的數據表有效。你甚至還可以通過在賦予的權限後面使用圓括號中的數據列的列表以指定權限僅對這些列有效(在後面我們將看到這樣的例子)。

  <user>指定可以應用這些權限的用戶。在MySQL中,一個用戶通過它登錄的用戶名和用戶使用的計算機的主機名/IP地址來指定。這兩個值都可以使用%通配符(例如kevin@%將允許使用用戶名kevin從任何機器上登錄以享有你指定的權限)。

  <password>指定了用戶連接MySQL服務所用的口令。它被用方括號括起,說明IDENTIFIED BY "<password>"在GRANT命令中是可選項。這裏指定的口令會取代用戶原來的密碼。如果沒有為一個新用戶指定口令,當他進行連接時就不需要口令。

這個命令中可選的WITH GRANT OPTION部分指定了用戶可以使用GRANT/REVOKE命令將他擁有的權限賦予其他用戶。請小心使用這項功能--雖然這個問題可能不是那麽明顯!例如,兩個都擁有這個功能的用戶可能會相互共享他們的權限,這也許不是你當初想看到的。

  讓我們來看兩個例子。建立一個名為dbmanager的用戶,他可以使用口令managedb從server.host.net連接 MySQL,並僅僅可以訪問名為db的數據庫的全部內容(並可以將此權限賦予其他用戶),這可以使用下面的GRANT命令:

mysql> GRANT ALL ON db.*
-> TO [email protected]
-> IDENTIFIED BY "managedb"
-> WITH GRANT OPTION;


現在改變這個用戶的口令為funkychicken,命令格式如下:
   mysql> GRANT USAGE ON *.*
   -> TO [email protected]
   -> IDENTIFIED BY "funkychicken";

請註意我們沒有賦予任何另外的權限(the USAGE權限只能允許用戶登錄),但是用戶已經存在的權限不會被改變。

  現在讓我們建立一個新的名為jessica的用戶,他可以從host.net域的任意機器連接到MySQL。他可以更新數據庫中用戶的姓名和 email地址,但是不需要查閱其它數據庫的信息。也就是說他對db數據庫具有只讀的權限(例如,Select),但是他可以對Users表的name列和email列執行Update操作。命令如下:

mysql> GRANT Select ON db.*
-> TO jessica@%.host.net
-> IDENTIFIED BY "jessrules";
mysql> GRANT Update (name,email) ON db.Users
-> TO jessica@%.host.net;


  請註意在第一個命令中我們在指定Jessica可以用來連接的主機名時使用了%(通配符)符號。此外,我們也沒有給他向其他用戶傳遞他的權限的能力,因為我們在命令的最後沒有帶上WITH GRANT OPTION。第二個命令示範了如何通過在賦予的權限後面的圓括號中用逗號分隔的列的列表對特定的數據列賦予權限。

[MySQL]查看用戶權限與GRANT用法