mysql · 武功秘籍大全

ySQL 賦予用戶權限命令的簡單格式可概括為： grant 權限 on 數據庫對象 to 用戶一、grant 普通數據用戶，查詢、插入、更新、刪除數據庫中所有表數據的權利。 grant select on testdb.* to common_user@'%' grant insert on testdb.* to common_user@'%' grant update on testdb.* to common_user@'%' grant delete on testdb.* to common_user@'%' 或者，用一條 MySQL 命令來替代： grant select, insert, update, delete on testdb.* to common_user@'%' 二、grant 數據庫開發人員，創建表、索引、視圖、存儲過程、函數。。。等權限。 grant 創建、修改、刪除 MySQL 數據表結構權限。 grant create on testdb.* to developer@'192.168.0.%'; grant alter on testdb.* to developer@'192.168.0.%'; grant drop on testdb.* to developer@'192.168.0.%'; grant 操作 MySQL 外鍵權限。 grant references on testdb.* to developer@'192.168.0.%'; grant 操作 MySQL 臨時表權限。 grant create temporary tables on testdb.* to developer@'192.168.0.%'; grant 操作 MySQL 索引權限。 grant index on testdb.* to developer@'192.168.0.%'; grant 操作 MySQL 視圖、查看視圖源代碼權限。 grant create view on testdb.* to developer@'192.168.0.%'; grant show view on testdb.* to developer@'192.168.0.%'; grant 操作 MySQL 存儲過程、函數權限。 grant create routine on testdb.* to developer@'192.168.0.%'; -- now, can show procedure status grant alter routine on testdb.* to developer@'192.168.0.%'; -- now, you can drop a procedure grant execute on testdb.* to developer@'192.168.0.%'; 三、grant 普通 DBA 管理某個 MySQL 數據庫的權限。 grant all privileges on testdb to dba@'localhost' 其中，關鍵字 “privileges” 可以省略。四、grant 高級 DBA 管理 MySQL 中所有數據庫的權限。 grant all on *.* to dba@'localhost' 五、MySQL grant 權限，分別可以作用在多個層次上。 1. grant 作用在整個 MySQL 服務器上： grant select on *.* to dba@localhost; -- dba 可以查詢 MySQL 中所有數據庫中的表。 grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有數據庫 2. grant 作用在單個數據庫上： grant select on testdb.* to dba@localhost; -- dba 可以查詢 testdb 中的表。 3. grant 作用在單個數據表上： grant select, insert, update, delete on testdb.orders to dba@localhost; 這里在給一個用戶授權多張表時，可以多次執行以上語句。例如： grant select(user_id,username) on smp.users to mo_user@'%' identified by '123345'; grant select on smp.mo_sms to mo_user@'%' identified by '123345'; 4. grant 作用在表中的列上： grant select(id, se, rank) on testdb.apache_log to dba@localhost; 5. grant 作用在存儲過程、函數上： grant execute on procedure testdb.pr_add to 'dba'@'localhost' grant execute on function testdb.fn_add to 'dba'@'localhost' 六、查看 MySQL 用戶權限查看當前用戶（自己）權限： show grants; 查看其他 MySQL 用戶權限： show grants for dba@localhost; 七、撤銷已經賦予給 MySQL 用戶權限的權限。 revoke 跟 grant 的語法差不多，只需要把關鍵字 “to” 換成 “from” 即可： grant all on *.* to dba@localhost; revoke all on *.* from dba@localhost; 八、MySQL grant、revoke 用戶權限注意事項 1. grant, revoke 用戶權限后，該用戶只有重新連接 MySQL 數據庫，權限才能生效。 2. 如果想讓授權的用戶，也可以將這些權限 grant 給其他用戶，需要選項 “grant option“ grant select on testdb.* to dba@localhost with grant option; 這個特性一般用不到。實際中，數據庫權限最好由 DBA 來統一管理。 ************************************************************************************************* 遇到 SELECT command denied to user '用戶名'@'主機名' for table '表名' 這種錯誤，解決方法是需要把吧后面的表名授權，即是要你授權核心數據庫也要。我遇到的是SELECT command denied to user 'my'@'%' for table 'proc'，是調用存儲過程的時候出現，原以為只要把指定的數據庫授權就行了，什么存儲過程、函數等都不用再管了，誰知道也要把數據庫mysql的proc表授權 ************************************************************************************************* 參考：http://zhidao.baidu.com/question/19633785.html mysql授權表共有5個表：user、db、host、tables_priv和columns_priv。授權表的內容有如下用途： user表 user表列出可以連接服務器的用戶及其口令，并且它指定他們有哪種全局（超級用戶）權限。在user表啟用的任何權限均是全局權限，并適用于所有數據庫。例如，如果你啟用了DELETE權限，在這里列出的用戶可以從任何表中刪除記錄，所以在你這樣做之前要認真考慮。 db表 db表列出數據庫，而用戶有權限訪問它們。在這里指定的權限適用于一個數據庫中的所有表。 host表 host表與db表結合使用在一個較好層次上控制特定主機對數據庫的訪問權限，這可能比單獨使用db好些。這個表不受GRANT和REVOKE語句的影響，所以，你可能發覺你根本不是用它。 tables_priv表 tables_priv表指定表級權限，在這里指定的一個權限適用于一個表的所有列。 columns_priv表 columns_priv表指定列級權限。這里指定的權限適用于一個表的特定列