一、权限语法格式:
添加权限:
grant 权限列表
on 库名
to 用户名@"客户端地址"
identified by “密码”;用户名:客户端连接数据库服务使用的用户
密码 :密码大于等于8个字符并包涵数字大小写字母符号查看权限:
show grants for
用户名@"客户端地址";修改密码:
set password for
用户名@"客户端地址"=password("新密码");撤销权限(删除用户权限) :
REVOKE 权限列表
ON 库名
FROM 用户名@"客户端地址";删除用户
drop user
用户名@"客户端地址";
二、权限列表表示方式:
权限列表 | 说明 |
---|---|
ALL | 所有权限 (表示所有命令) |
USAGE | 无权限 (除了查看之外啥权限都没有 , 看的命令show desc select ) |
具体命令(select...) | 个别权限 |
具体命令 (表头名1,表头名2,……) | 仅对指定表头有访问权限 |
三、权限的具体命令:
命令 | 权限 |
---|---|
SELECT | 查看表记录 |
INSERT | 插入表记录 |
UPDATE | 更新表记录 |
DELETE | 删除表记录 |
INDEX | 索引的创建和删除 |
CREATE | 建库、表 |
ALTER | 修改表 |
DROP | 删除库表视图索引 |
SHOW DATABASES | 查看已有的库 |
REFERENCES | 创建外键 |
RELOAD | 可以执行flush [tables | logs | privileges] |
PROCESS | 执行SHOW PROCESSLIST 和KILL命令 |
FILE | 导入数据 |
SUPER | 可以使用CHANGE MASTER,PURGE MASTER LOGS,SET,终止查询 |
SHUTDOWN | 停止mysql服务 |
EXECUTE | 调用函数、存储过程 |
---- | --- |
CREATE USER | 创建用户 |
EVENT | 可以管理定时任务 |
TRIGGER | 可以管理触发器 |
CREATE TABLESPACE | 创建表空间 |
CREATE TEMPORARY TABLES | 创建临时表 |
ALTER ROUTINE | 修改函数、存储过程 |
LOCK TABLES | 对加锁和解锁 |
CREATE ROUTINE | 创建函数、存储过程 |
REPLICATION SLAVE | 读取主服务器二进制日志 |
REPLICATION CLIENT | 查看主/从服务器状态 |
CREATE VIEW | 创建视图 |
SHOW VIEW | 查看视图 |
四、库名表示方式:
表示方式 | 说明 |
---|---|
*.* | 所有库所有表 |
库名.* | 一个库下的所有表 |
库名.表名 | 一张表 |
客户端地址:
表示方式 | 说明 |
---|---|
% | 表示网络中的所有主机 |
192.168.88.% | 表示 192.168.88网段内的所有主机 |
192.168.88.1 | 表示仅仅是192.168.88.1 一台主机 |
localhost | 表示数据库服务器本机 |
五、用户数据存储地址:
- 所有权限保存在mysql库的user表里
mysql> grant all on *.*
to root@"%" identified by "123qqq…A" ;
mysql> select * from mysql.user where user="root" and host="%" \G
*************************** 1. row ***************************
Host: %
User: root
Select_priv: Y
Insert_priv: Y
Update_priv: Y
Delete_priv: Y
Create_priv: Y
Drop_priv: Y
Reload_priv: Y
Shutdown_priv: Y
Process_priv: Y
File_priv: Y
Grant_priv: N
References_priv: Y
Index_priv: Y
Alter_priv: Y
Show_db_priv: Y
Super_priv: Y
Create_tmp_table_priv: Y
Lock_tables_priv: Y
Execute_priv: Y
Repl_slave_priv: Y
Repl_client_priv: Y
Create_view_priv: Y
Show_view_priv: Y
Create_routine_priv: Y
Alter_routine_priv: Y
Create_user_priv: Y
Event_priv: Y
Trigger_priv: Y
Create_tablespace_priv: Y
ssl_type:
ssl_cipher:
x509_issuer:
x509_subject:
max_questions: 0
max_updates: 0
max_connections: 0
max_user_connections: 0
plugin: mysql_native_password
authentication_string: *956B1802D8FA2C0D5B7E92CAA8964A49D7E70E15
password_expired: N
password_last_changed: 2022-12-27 11:05:53
password_lifetime: NULL
account_locked: N
1 row in set (0.00 sec)
- 添加的用户保存在mysql库的user表里
select host , user from mysql.user;
+---------------+-----------+
| host | user |
+---------------+-----------+
| % | root |
| 192.168.88.% | admin3 |
| 192.168.88.51 | admin2 |
| localhost | admin |
| localhost | mysql.sys |
| localhost | root |
+---------------+-----------+
6 rows in set (0.00 sec)