mysql 資料庫授權(給某個使用者授權某個資料庫)

最後更新：2018-12-07 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

先設定該使用者只有show database許可權

grant select,insert,update,delete on redmine1.* to jira@"%" identified by "jira";

授權命令GRANT 語句的文法如下：
GRANT privileges (columns)
ON what
TO user IDENTIFIEDBY "password"
WITH GRANT OPTION
對使用者授權
mysql>grant rights on database.* to user@host identified by "pass";
例1:
增加一個使用者test1密碼為abc，讓他可以在任何主機上登入，並對所有資料庫有查詢、插入、修改、刪除的許可權。
grant select,insert,update,delete on *.* to test1@"%" Identified by "abc";
ON 子句中*.* 說明符的意思是“所有資料庫，所有的表”
例2:
增加一個使用者test2密碼為abc, 讓他只可以在localhost上登入，並可以對資料庫mydb進行查詢、插入、修改、刪除的操作。
grant select,insert,update,delete on mydb.* to test2@localhost identified by "abc";
例子3
增加一個使用者custom，他能從主機localhost、server.domain和whitehouse.gov串連。他只想要從 localhost存取bankaccount資料庫，從whitehouse.gov存取expenses資料庫和從所有3台主機存取customer 資料庫。他想要從所有3台主機上使用口令stupid。

為了使用GRANT語句設定個使用者的許可權，運行這些命令：
shell> mysql --user=root mysql
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON bankaccount.* TO custom@localhost IDENTIFIED BY 'stupid';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON expenses.* TO custom@whitehouse.gov IDENTIFIED BY 'stupid';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON customer.* TO custom@'%' IDENTIFIED BY 'stupid';
==============================================
許可權資訊用user、db、host、tables_priv和columns_priv表被儲存在mysql資料庫中(即在名為mysql的資料庫中)。
許可權列 Context
select Select_priv 表
insert Insert_priv 表
update Update_priv 表
delete Delete_priv 表
index Index_priv 表
alter Alter_priv 表
create Create_priv 資料庫、表或索引
drop Drop_priv 資料庫或表
grant Grant_priv 資料庫或表
references References_priv 資料庫或表
reload Reload_priv 伺服器管理
shutdown Shutdown_priv 伺服器管理
process Process_priv 伺服器管理
file File_priv 在伺服器上的檔案存取

1.select、insert、update和delete許可權允許你在一個資料庫現有的表上實施操作，是基本許可權
2.alter許可權允許你使用ALTER TABLE
3.create和drop許可權允許你建立新的資料庫和表，或拋棄(刪除)現存的資料庫和表如果你將mysql資料庫的drop許可權授予一個使用者，該使用者能拋棄儲存了MySQL存取許可權的資料庫！
4.grant許可權允許你把你自己擁有的那些許可權授給其他的使用者。
你不能明顯地指定一個給定使用者應該被拒絕存取。即，你不能明顯地匹配一個使用者並且然後拒絕串連。你不能指定一個使用者有權建立立或拋棄一個資料庫中的表，也不能建立或拋棄資料庫本身。可以同時列出許多被授予的單個許可權。
例如，如果想讓使用者能讀取和修改已有表的內容，但又不允許建立新表或刪除表，可按如下授權：
GRANT SELECT,INSERT,DELETE,UPDATE ON samp_db.* TO 'user'@'%' IDENTIFIEDBY "pass"

以上是我從別的地方拷貝過來後稍作修改的文字，下面自己寫一些需要注意的東西。

為什麼使用了Grant all on db.* to user identified by "pass"後，在主機上訪問資料庫還會出現ERROR 1045 (28000): Access denied for user 'user'@'localhost' (using password: YES) 的錯誤提示？

解答方法如下：運行命令 Grant all on db.* to 'user'@'localhost' identified by "pass"

原因是：當不加@選項時，效果與加@'%'是一樣的，'%'從名義上包括任何主機，（%必須加上引號，不然與@放在一起可能不會被辨認出。）不過有些時候（有些版本）'%'不包括localhost，要單獨對@'localhost'進行賦值

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More