MySQL許可權管理

標籤：style   blog   color   io   os   使用   for   div   sp   

 

mysql> SHOW GRANTS \G
*************************** 1. row ***************************
Grants for [email protected]: GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘localhost‘ IDE
NTIFIED BY PASSWORD ‘*11B9ACA21786F766739D0EB1483C5F64212B81AC‘ WITH GRANT OPTIO
N
*************************** 2. row ***************************
Grants for [email protected]: GRANT PROXY ON ‘‘@‘‘ TO ‘root‘@‘localhost‘ WITH GRANT
 OPTION
2 rows in set (0.00 sec)

 

 如果當前帳號擁有ALL許可權，可用最簡單的新增使用者並授權：

grant all on *.* to `root`@`%` identified by ‘123456‘ with grant option;mysql> GRANT ALL ON *.* TO ‘gechong‘@‘localhost‘ IDENTIFIED BY ‘ge0513.mysql‘ WI
TH GRANT OPTION;
Query OK, 0 rows affected (0.03 sec)

 

mysql> SELECT USER,HOST FROM mysql.user;

+---------+-----------+| USER    | HOST      |+---------+-----------+| root    | 127.0.0.1 || gechong | localhost || root    | localhost |+---------+-----------+3 rows in set (0.00 sec)

 

 其中with grant option表示新增的該帳號是否有grant許可權，即是否可以通過其建立新帳號。

非常不建議給使用者開放全部許可權，最好給新使用者僅開放所需要的相關許可權。一般給開發人員SELECT,UPDATE,DELETE,INSERT,CREATE,EXECUTE許可權並且只在某些網段內訪問

例如：

 mysql> GRANT INSERT,UPDATE,DELETE,SELECT,CREATE,EXECUTE ON *.* TO ‘kaifaA‘@‘10.1

2.%.%‘ IDENTIFIED BY ‘kaifaA.mysql‘;
Query OK, 0 rows affected (0.00 sec)

 使用者gechong就只有6個許可權並且只可以在10.1.*.*網段內使用。

 

MySQL許可權管理