Linux環境下MySQL基礎命令（4）----資料庫的使用者授權

標籤：刪除   添加   資料庫操作   使用者授權   資料庫使用者授權   

      MySQL資料庫的root使用者擁有對所有庫，表的全部許可權，頻繁的使用root使用者會給資料庫帶來很大的風險，因此應建立一些低許可權使用者，只負責一部分庫、表的管理維護操作，甚至可以對增、刪、改、查各個操作進一步細化限制，從而將資料庫的風險降至最低。

一，授予許可權

GRANT語句：用來設定資料庫使用者的存取權限，當指定的使用者不存在時，GRANT語句將會建立新的使用者。使用GRANT語句授權的使用者記錄，會儲存到mysql庫的user、db、host、tables_priv等表中，無需重新整理便立即生效。

命令文法：GRANT 許可權列表 ON 庫名.表名 TO 使用者名稱@來源地址 [ IDENTIFIED BY ‘密碼‘ ]；

許可權列表：用於列出授權使用的各種資料庫操作，一逗號分隔，如“select,insert,update,delete”使用“all”表示所有許可權

庫名.表名：用於指定授權資料庫的庫名和表名，其中可以使用萬用字元”*“。如”name.*“ 表示授權操作的對象是name庫下的所有表

使用者名稱@來源地址： 用於指定授權的使用者名稱稱和允許訪問的客戶機地址，及誰能串連，從哪裡串連。來源地址可以是網域名稱、ip，還可以使用萬用字元”%“，表示某個地區內或網段內所有地址，如”%.ys.com“，”192.168.1.%“。

IDENTIFIED BY:用於設定使用者串連資料庫時所使用的密碼，若在建立使用者時省略了此項，則密碼為空白。

執行個體：添加一個“liuqi”的資料使用者，允許其從本地訪問，對name庫中的所有表具有查看許可權，驗證碼為“123456”。

使用命令：GRANT select ON names.* TO ‘liuqi‘@‘localhost‘ IDENTIFIED BY ‘123456‘;

650) this.width=650;" src="http://s1.51cto.com/wyfs02/M00/79/57/wKiom1aOdbOixJkQAAAqfWNMRIM173.jpg" title="5.jpg" alt="wKiom1aOdbOixJkQAAAqfWNMRIM173.jpg" />

二，查看許可權

SHOW GRANTS語句：專門用來查看資料庫使用者的授權資訊，通過FOR子語句可指定查看的對象。

命令文法：SHOW GRANTS FOR 使用者名稱@來源地址；

使用命令：SHOW GRANTS FOR ‘liuqi‘@‘localhost‘;

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M02/79/57/wKiom1aOd2Gz2N8PAACei7igibM340.jpg" title="6.jpg" alt="wKiom1aOd2Gz2N8PAACei7igibM340.jpg" />

三，撤銷許可權

REVOKE語句：用於撤銷指定使用者的資料庫許可權，撤消後的使用者還可以串連資料庫，但將被禁止執行對應的資料庫操作。

命令文法：REVOKE 許可權列表 ON 資料庫名.表名 FROM 使用者名稱@來源地址

使用命令：REVOKE all ON names.* FROM ‘liuqi‘@‘localhost‘;

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M00/79/57/wKiom1aOeQOhivtRAAAi43mP7EM146.jpg" title="7.jpg" alt="wKiom1aOeQOhivtRAAAi43mP7EM146.jpg" />

本文出自 “新起點” 部落格，請務必保留此出處http://yuanshuai.blog.51cto.com/10539781/1732718

Linux環境下MySQL基礎命令（4）----資料庫的使用者授權