for grant 客戶 刪除數據庫 運維人員 mysq 人員 oca 執行

MYSQL權限系統

一、Mysql權限控制包含兩個階段

1. 檢查用戶是否能夠連接
2. 檢查用戶是否具有所執行動作的權限
   Mysql 授予權限可分為以下幾個層級
3. 全局層級
4. 數據庫層級
5. 表層級
6. 列層級
7. 子程序層級*

二、創建用戶及授權
2.1創建一個用戶及密碼
CREATE USER ‘‘ @‘localhost‘ IDENTIFIED BY ‘password‘;
如CREATE USER ‘jinyang‘ @‘localhost‘ IDENTIFIED BY ‘123456‘;
2.2 grant授權
GRANT ALL PRIVILEGES ON db1.* TO ‘jinyang‘ @‘localhost‘; #新建表db1,並授權用戶 jinyang對表db1擁有所以權限。

2.3 運維人員常用的方法
grant all privileges on . to username@localhost identified by‘password‘;
授權命令 對應權限 目標:庫和表 用戶名和客戶端主機 用戶名的密碼

例：創建cango用戶，對test庫具備所有權限，允許從localhost主機登陸管理數據庫，密碼是123456.
grant all privileges on test.* to cango@‘localhost‘ identified by ‘123456‘;

註：這裏的localhost可以是主機名；IP；ip段（如192.168.1.%）。

查看權限
show grants for cango@localhost;

實例 授權
1.查看用戶，主機，密碼
select user,host,password from mysql.user;

2.privileges Code表示授予的權限類型，常用的有以下幾種類型：
all privileges：所有權限。
select：讀取權限。
delete：刪除權限。
update：更新權限。
create：創建權限。
drop：刪除數據庫、數據表權限。

3.創建用戶和主機為[email protected]密碼為jinyang的服務器並授予delete,update,create,drop的權限

兩種方法，第一種先建用戶在授權
create user [email protected] identified by ‘jinyang‘;
grant delete,update,create,drop on anchnet.ba to [email protected] ;
第二種是一步到位
grant delete,update,create,drop on ‘anchnet‘.‘ba‘ to ‘jiny‘@‘192.168.238.145‘ identified by ‘jinyang‘;
註：這裏可以根據用戶需求設置讀，刪，改，查的權限。

4.查看用戶權限
show grants for ‘jiny‘@‘192.168.238.145‘;*

**

mysql用戶授權問題