MySQL深刻05-用户管理

用户账户组成

用户名+主机名，即username@hostname，如repluser@'172.16.%.%'

MySQL的权限类别

管理类

create temporary tables # 容许建立临时表
create user # 容许create，drop，rename账户
file # 容许读写文件，如导入导出数据库
lock tables # 容许锁表
process # 容许使用show processlist命令
reload # 容许使用flush和reset权限
replication client # 容许查询复制集的从服务器
replication slave # 可做为复制从服务器
show database # 显示数据库，默认存在此权限
shudown # 关闭mysqld服务器
super # 其它管理类权限

库级别和表级别

alter
alter routine
create # 建立表和库
create routing
create view
delete
drop
execute
grant option # 转赠管理权限
index
show view

数据操做类(表级别)

select
insert
update
delete

字段级别类

select (col1,…)
update (col1,…)
insert (col1,…)

全部权限

all [privileges]

跟用户受权相关的表：都在mysql数据库中

db # 库级别权限
host # 主机级别权限，已废弃
tables_priv # 表级别权限
columns_priv # 列级别的权限
procs_priv # 存储过程和存储函数相关的权限
proxies_priv # 代理用户权限

用户账号管理

create user # 建立用户
语法：create user Username@Hostname [identified by ‘’];
show grants for ‘testuser@172.16.%.%’; # 显示权限
drop user # 删除用户
rename user # 重命名用户
rename user ‘testuser’@’172.16.%.%’ to ‘tuser’@’172.16.%.%’
set password # 给用户设置密码
set password [for Username] = password(‘’);

用户权限管理

grant：受权

语法：grant Priv_Type on [Object_Type] Priv_Level to Username@Hostname [identified by ‘Password’] [require SSL] [with With_Option,…]
Priv_Type # 权限类别，可选参数有all，select，update，replication slave等
Object_Type # 受权对象，参数有table | function | procedure，默认为table
Priv_Level # 受权级别，参数有 * | *.* | db_name.* | db_name.tbl_name | tbl_name | db_name.routing_name
With_Option # 附加选项
===grant option # 赋予受权权限，便可将自身的权限再赋予其它用户
===max_queries_per_hour # 设置最大查询频率
===max_updates_per_hour # 设置最大更新频率
===max_connections_per_hour # 设置最大链接速率
===max_user_connections # 设置单来源IP最大链接数

revoke：取消受权

语法：revoke Priv_Type on [Object_Type] Priv_Level from Username@Hostname
# 如：revoke all privileges,grant option from Username@Hostname

上一篇：MySQL深刻04-存储引擎

下一篇：MySQL深刻06-索引