使用該命令可以展示出mysql中存在的權(quán)限。

show privileges;

給用戶授權(quán)的方式有 2 種，分別是通過(guò)把角色賦予用戶給用戶授權(quán)（mysql8.0的特性） 和 直接給用戶授權(quán)。用戶是數(shù)據(jù)庫(kù)的使用者，我們可以通過(guò)給用戶授予訪問(wèn)數(shù)據(jù)庫(kù)中資源的權(quán)限，來(lái)控制用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，消除安全隱患。

授權(quán)命令：該權(quán)限如果發(fā)現(xiàn)沒(méi)有該用戶，則會(huì)直接新建一個(gè)用戶。

GRANT 權(quán)限1,權(quán)限2,…權(quán)限n ON 數(shù)據(jù)庫(kù)名稱.表名稱 TO 用戶名@用戶地址 [IDENTIFIED BY ‘密碼口令’];

舉例：

1、給li4用戶用本地命令行方式，授予atguigudb這個(gè)庫(kù)下的所有表的插刪改查的權(quán)限。

GRANT SELECT,INSERT,DELETE,UPDATE ON atguigudb.* TO li4@localhost ;

2、授予通過(guò)網(wǎng)絡(luò)方式登錄的joe用戶 ，對(duì)所有庫(kù)所有表的全部權(quán)限，密碼設(shè)為123。如果需要賦予包括grant權(quán)限，添加參數(shù)“WITH GRANT OPTION”這個(gè)選項(xiàng)即可，表示該用戶可以將自己擁有的權(quán)限授權(quán)給其他用戶，可以使用grant重復(fù)給用戶添加權(quán)限。

GRANT ALL PRIVILEGES ON *.* TO joe@'%' IDENTIFIED BY '123' with grant option;

我們?cè)陂_(kāi)發(fā)應(yīng)用的時(shí)候，經(jīng)常會(huì)遇到一種需求，就是要根據(jù)用戶的不同，對(duì)數(shù)據(jù)進(jìn)行橫向和縱向的分組。

1、所謂橫向的分組，就是指用戶可以接觸到的數(shù)據(jù)的范圍，比如可以看到哪些表的數(shù)據(jù)；

2、所謂縱向的分組，就是指用戶對(duì)接觸到的數(shù)據(jù)能訪問(wèn)到什么程度，比如能看、能改，甚至是刪除

查看權(quán)限

查看當(dāng)前用戶的權(quán)限

SHOW GRANTS; 或者 SHOW GRANTS FOR CURRENT_USER; 或者 SHOW GRANTS FOR CURRENT_USER();

查看某些用戶的權(quán)限

SHOW GRANTS FOR 'user'@'主機(jī)地址' ;

收回權(quán)限

收回權(quán)限就是取消已經(jīng)賦予用戶的某些權(quán)限。收回用戶不必要的權(quán)限可以在一定程度上保證系統(tǒng)的安全性。

MySQL中使用REVOKE語(yǔ)句取消用戶的某些權(quán)限。使用REVOKE收回權(quán)限之后，用戶賬戶的記錄將從db、host、tables_priv和columns_priv表中刪除，但是用戶賬戶記錄仍然在user表中保存（刪除user表中的賬戶記錄使用DROP USER語(yǔ)句，在將用戶賬戶從user表刪除之前，應(yīng)該收回相應(yīng)用戶的所有權(quán)限。）

收回權(quán)限的命令（收回權(quán)限后需要用戶重新登錄才能生效）

REVOKE 權(quán)限1,權(quán)限2,…權(quán)限n ON 數(shù)據(jù)庫(kù)名稱.表名稱 FROM 用戶名@用戶地址;

舉例：

收回全庫(kù)全表的所有權(quán)限：REVOKE ALL PRIVILEGES ON *.* FROM joe@'%';收回mysql庫(kù)下的所有表的插刪改查權(quán)限：REVOKE SELECT,INSERT,UPDATE,DELETE ON mysql.* FROM joe@localhost;

附：MySQL grant、revoke 用戶權(quán)限注意事項(xiàng)

grant, revoke 用戶權(quán)限后，該用戶只有重新連接 MySQL 數(shù)據(jù)庫(kù)，權(quán)限才能生效。

如果想讓授權(quán)的用戶，也可以將這些權(quán)限 grant 給其他用戶，需要選項(xiàng) “grant option“

grant select on testdb.* to dba@localhost with grant option; 

這個(gè)特性一般用不到。實(shí)際中，數(shù)據(jù)庫(kù)權(quán)限最好由 DBA 來(lái)統(tǒng)一管理。

總結(jié)

到此這篇關(guān)于MySQL授予用戶權(quán)限的文章就介紹到這了,更多相關(guān)MySQL授予用戶權(quán)限內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論