mysql---資料控制語言（使用者及其許可權管理）

標籤：cps   roc   swf   rdd   nop   2nf   cti   wim   ihs   

使用者系統管理使用者資料所在位置：

mysql中的所有使用者，都儲存在系統資料庫（mysql）中的user 表中——不管哪個資料庫的使用者，都儲存在這裡。

表初始內容如下：

建立使用者：

形式：

create  user  ‘使用者名稱’@’允許登入的地址/伺服器’  identified  by  ‘密碼’；

說明：

1，允許登入的地址/伺服器就是，允許該設定的位置，來使用該設定的使用者名稱和密碼登入，其他位置不行；

2，可見，mysql的安全身分識別驗證，需要3個資訊。

舉例：

查看mysql中的user表：

刪除使用者：

drop  user  ‘使用者名稱’@’允許登入的地址或伺服器名’;

 

修改使用者密碼：

修改自己的密碼：

set password = password(‘密碼‘)；

 

修改他人的密碼（前提是有許可權）：

set password  for  ‘使用者名稱‘@‘允許登入的地址‘ = password(‘密碼‘)；

 

 

許可權系統管理權限是什嗎？

mysql資料庫，將其中所能做的所有事情，都分門別類分配到大約30多個許可權中去了，其中每個許可權，都是一個“單詞”而已！，比如：

select：代表可以查詢資料；

update：代表可以修改資料；

delete：代表可以刪除資料；

.......

其中，有一個許可權名叫做“all”：表示所有許可權；

有如下許可權：

另一個表現形式（帶中文說明）：

授予許可權：

形式：

grant  許可權列表  on  某庫．某個對象  to  ‘使用者名稱’@’允許登入的位置’  【identified  by  ‘密碼’】；

說明：

1，許可權列表，就是，多個許可權的名詞，相互之間用逗號分開，比如:  select,  insert,  update

也可以寫：all

2，某庫．某個對象，表示，給指定的某個資料庫中的某個“下級單位”賦權；

下級單位有：表名，視圖名，預存程序名；  儲存函數名；

其中，有2個特殊的文法：

*.*：      代表所有資料庫中的所有下級單位；

某庫．*  ：代表指定的該庫中的所有下級單位；

3，【identified  by  ‘密碼’】是可省略部分，如果不省略，就表示賦權的同時，也去修改它的密碼；

但：如果該使用者不儲存，此時其實就是建立一個新使用者；並此時就必須設定其密碼了

 

剝奪許可權：

形式：

revoke  許可權列表  on  某庫．某個對象  from  ‘使用者名稱’@’允許登入的位置’

其含義，跟grant中完全一樣；

 

mysql---資料控制語言（使用者及其許可權管理）