mysql账户授权

mysql更改用户权限

This entry was posted by admin Monday, 26 April, 2010

1.“grant all on *.* to identified by ‘yourpassword’;”——这个还可以顺带设置密码。

      2.“flush privileges; ”——刷新一下，让权限生效。      mysql的一些其他的管理，可以用mysqladmin命令。可以用来设置密码什么的。

grant方面的详细信息可以看我下面的转载：本文实例，运行于 MySQL 5.0 及以上版本。

MySQL 赋予用户权限命令的简单格式可概括为：

grant 权限 on数据库对象 to用户

一、grant普通数据用户，查询、插入、更新、删除 数据库中所有表数据的权利。

grant select, insert, update, delete on testdb.* to

二、grant数据库开发人员，创建表、索引、视图、存储过程、函数。。。等权限。

grant 创建、修改、删除 MySQL数据表结构权限。

grant create on testdb.* to ;grant alter on testdb.* to ;grant drop on testdb.* to ;

grant 操作 MySQL外键权限。

grant references on testdb.* to ;

grant 操作 MySQL临时表权限。

grant create temporary tables on testdb.* to ;

grant 操作 MySQL索引权限。

grant index on testdb.* to ;

grant 操作 MySQL视图、查看视图源代码 权限。

grant create view on testdb.* to ;grant show view on testdb.* to ;

grant 操作 MySQL存储过程、函数 权限。

grant create routine on testdb.* to ; — now, can show procedure statusgrant alter routine on testdb.* to ; — now, you can drop a proceduregrant execute on testdb.* to ;

三、grant普通 DBA 管理某个MySQL 数据库的权限。

grant all privileges on testdb to

其中，关键字 “privileges” 可以省略。四、grant 高级DBA 管理 MySQL 中所有数据库的权限。

grant all on *.* to

五、MySQL grant权限，分别可以作用在多个层次上。

1. grant 作用在整个 MySQL服务器上：

grant select on *.* to ; — dba 可以查询MySQL 中所有数据库中的表。grant all on *.* to ; — dba 可以管理 MySQL中的所有数据库

2. grant 作用在单个数据库上：

grant select on testdb.* to ; — dba 可以查询 testdb 中的表。

3. grant 作用在单个数据表上：

grant select, insert, update, delete on testdb.orders to ;

4. grant 作用在表中的列上：

grant select(id, se, rank) on testdb.apache_log to ;

5. grant 作用在存储过程、函数上：

grant execute on procedure testdb.pr_add to ‘dba’@'localhost’grant execute on function testdb.fn_add to ‘dba’@'localhost’

六、查看 MySQL 用户权限

查看当前用户（自己）权限：

show grants;

查看其他 MySQL 用户权限：

show grants for ;

七、撤销已经赋予给 MySQL 用户权限的权限。

revoke 跟 grant的语法差不多，只需要把关键字 “to”换成 “from”即可：

grant all on *.* to ;revoke all on *.* from ;

八、MySQL grant、revoke用户权限注意事项

1. grant, revoke 用户权限后，该用户只有重新连接 MySQL 数据库，权限才能生效。

2. 如果想让授权的用户，也可以将这些权限grant 给其他用户，需要选项“grant option“

grant select on testdb.* to with grant option;

这个特性一般用不到。实际中，数据库权限最好由 DBA 来统一管理。

Category: Post You can follow any responses to this entry via rss.Comments are currently closed, but you can trackback from your own site.

=========================================================================

1.创建用户并授权

grant语句的语法:

grant privileges (columns) on what to user identified by "password" with grant option要使用该句型，需确定字段有：

privileges 权限指定符权限允许的操作 alter 修改表和索引create 创建数据库和表delete 删除表中已有的记录drop 抛弃（删除）数据库和表index 创建或抛弃索引insert 向表中插入新行reference 未用select 检索表中的记录update 修改现存表记录file 读或写服务器上的文件process 查看服务器中执行的线程信息或杀死线程reload 重载授权表或清空日志、主机缓存或表缓存。shutdown 关闭服务器all 所有；all privileges同义词usage 特殊的“无权限”权限

以上权限分三组:

第一组:适用于数据库、表和列如:alter create delete drop index insert select update

第二组:数管理权限 它们允许用户影响服务器的操作 需严格地授权 如:file process reload shut*

第三组:权限特殊all意味着“所有权限” uasge意味着无权限，即创建用户，但不授予权限

columns

　　权限运用的列(可选)并且你只能设置列特定的权限。如果命令有多于一个列，应该用逗号分开它们。

what

　　权限运用的级别。权限可以是全局,定数据库或特定表.

user

　　权限授予的用户，由一个用户名和主机名组成,许两个同名用户从不同地方连接.缺省:mysql用户password

　　赋予用户的口令(可选),如果你对用户没有指定identified by子句,该用户口令不变.

用identified by时，口令字符串用改用口令的字面含义,grant将为你编码口令.

注:set password使用password()函数with grant option

用户可以授予权限通过grant语句授权给其它用户(可选)

实例讲解:

grant all on db_book.* to identified by "yeelion" 只能在本地连接

grant all on db_book.* to identified by "yeeliong" 允许从此域连接

grant all on db_book.* to identified by "yeelion" 允许从任何主机连接

注:"%"字符起通配符作用，与like模式匹配的含义相同。

grant all on db_book.* to identified by "yeelion";

允许huaying从koowo.com域的任何主机连接

grant all on db_book.* to identified by "yeelion"

grant all on db_book.* to identified by "yeelion"

grant all on db_book.* to identified by "yeelion"

允许从单ip 段IP或一子网IP登陆

注:有时 用户@IP需用引号 如""

grant all on *.* to identified by "yeelion" with grant option

添加超级用户huaying　可在本地登陆做任何操作.

grant reload on *.* to identified by "yeelion" 只赋予reload权限

grant all on db_book to indetified by "yeelion" 所有权限

grant select on db_book to indetified by "yeelion" 只读权限

grant select,insert,delete,update on db_book to indetified by "yeelion"

只有select,insert,delete,update的权限

grant select on db_book.storybook to indetified by "yeelion"　只对表

grant update (name) on db_book.storybook to 只对表的name列 密码不变

grant update (id,name,author) on db_book.storybook to 只对表的多列

grant all on book.* to ""@koowo.com 允许koowo.com域中的所有用户使用库book

grant all on book.* to indetified by "yeelion" with grant option

允许huaying对库book所有表的管理员授权.

2.撤权并删除用户

revoke的语法类似于grant语句

to用from取代,没有indetifed by和with grant option子句.如下：

revoke privileges (columns) on what from user

user:必须匹配原来grant语句的你想撤权的用户的user部分。

privileges:不需匹配,可以用grant语句授权,然后用revoke语句只撤销部分权限。

revoke语句只删权限不删用户,撤销了所有权限后user表中用户记录保留,用户仍然可以连接服务器.

要完全删除一个用户必须用一条delete语句明确从user表中删除用户记录：

delete from user where user="huaying"

flush privileges;　重载授权表

注：使用grant和revoke语句时，表自动重载，而你直接修改授权表时不是.