Mysql使用者與許可權管理

＝＝＝＝＝＝＝＝ 對於ROOT使用者的密碼操作（更改使用者密碼）＝＝＝＝＝＝＝＝剛剛安裝完的Mysql，只一有個root使用者，密碼為空白，而且只能在本機登入！  為root加上密碼xxx123:
./bin/mysqladmin -u root password xxx123
或寫成
./bin/mysqladmin -uroot password xxx123  加下密碼之後，在本進行進入mysql：
./bin/mysql -uroot -p 更改root的密碼由xxx123改為yy1234:
./bin/mysqladmin -uroot -pxxx123 password yy1234  ＝＝＝＝＝＝＝ grant 許可權 on 資料庫物件 to 使用者＝＝＝＝＝＝＝＝＝＝
MySQL 賦予使用者權限命令的簡單格式可概括為：
grant 許可權 on 資料庫物件 to 使用者 grant 許可權 on 資料庫物件 to 使用者 identified by "密碼" ＝＝＝＝＝＝＝＝ 使用者及許可權管理：最常用操作執行個體＝＝＝＝＝＝＝＝
(使用者名稱：dba1,密碼：dbapasswd,登入IP：192.168.0.10)  //開放管理MySQL中所有資料庫的許可權
grant all on *.* to dba1@'192.168.0.10'identified by "dbapasswd";  //開放管理MySQL中具體資料庫（testdb)的許可權
grant all privileges on testdb to dba1@'192.168.0.10'identified by "dbapasswd";
或
grant all on testdb to dba1@'192.168.0.10'identified by "dbapasswd"; //開放管理MySQL中具體資料庫的表(testdb.table1)的許可權
grant all on testdb.teable1 to dba1@'192.168.0.10'identified by "dbapasswd";  //開放管理MySQL中具體資料庫的表(testdb.table1)的部分列的許可權
grant select(id, se, rank) on testdb.table1 to ba1@'192.168.0.10'identified by "dbapasswd";  //開放管理操作指令
grant select, insert, update, delete on testdb.* to dba1@'192.168.0.10'identified by "dbapasswd";  //回收許可權
revoke all on *.* from dba1@localhost;  //查看 MySQL 使用者權限show grants;
show grants for dba1@localhost; ＝＝＝＝＝＝＝＝ 使用者及許可權管理：更多更詳細執行個體＝＝＝＝＝＝＝＝ 下面用執行個體來進行說明：  一、grant普通資料使用者（test1)，查詢、插入、更新、刪除 資料庫(test)中所有表資料的權利。grant select on test.* to test1@'%';
grant insert on test.* to test1@'%';
grant update on test.* to test1@'%';
grant delete on test.* to test1@'%';或者，用一條 MySQL 命令來替代：
grant select, insert, update, delete on test.* to test1@'%'; 二、grant資料庫開發人員(duser)，建立表、索引、視圖、預存程序、函數。。。等許可權。  grant建立、修改、刪除 MySQL 資料表結構許可權。grant create on testdb.* to duser@'192.168.0.%';
grant alter on testdb.* to duser@'192.168.0.%';
grant drop   on testdb.* to duser@'192.168.0.%';  grant 操作 MySQL 外鍵許可權。grant references on testdb.* to developer@'192.168.0.%';  grant 操作 MySQL 暫存資料表許可權。grant create temporary tables on testdb.* to developer@'192.168.0.%';  grant 操作 MySQL 索引許可權。grant index on testdb.* to developer@'192.168.0.%';  grant 操作 MySQL 檢視、查看視圖原始碼 許可權。grant create view on testdb.* to duser@'192.168.0.%';
grant show   view on testdb.* to duser@'192.168.0.%';  grant 操作 MySQL 預存程序、函數 許可權。grant create routine on testdb.* to duser@'192.168.0.%';grant alter routine on testdb.* to duser@'192.168.0.%';grant execute        on testdb.* to duser@'192.168.0.%';  三、grant 普通DBA管理某個MySQL資料庫(test)的許可權。grant all privileges on test to dba@'localhost'其中，關鍵字 “privileges” 可以省略。 四、grant 進階 DBA 管理 MySQL 中所有資料庫的許可權。grant all on *.* to dba@'localhost'  五、MySQL grant 許可權，分別可以作用在多個層次上。  1. grant 作用在整個 MySQL 伺服器上：grant select on *.* to dba@localhost; -- dba 可以查詢 MySQL 中所有資料庫中的表。
grant all    on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有資料庫  2. grant 作用在單個資料庫上：grant select on testdb.* to dba@localhost; -- dba 可以查詢 testdb 中的表。  3. grant 作用在單個資料表上：grant select, insert, update, delete on testdb.orders to dba@localhost;  4. grant 作用在表中的列上：grant select(id, se, rank) on testdb.apache_log to dba@localhost;  5. grant 作用在預存程序、函數上：grant execute on procedure testdb.pr_add to 'dba'@'localhost'
grant execute on function testdb.fn_add to 'dba'@'localhost'  六、查看 MySQL 使用者權限查看目前使用者（自己）許可權：show grants;查看其他 MySQL 使用者權限：show grants for dba@localhost;  七、撤銷已經賦予給 MySQL 使用者權限的許可權。revoke 跟 grant 的文法差不多，只需要把關鍵字 “to” 換成 “from” 即可：grant all on *.* to  dba@localhost;
revoke all on *.* from dba@localhost;  八、MySQL grant、revoke 使用者權限注意事項1. grant, revoke 使用者權限後，該使用者只有重新串連 MySQL 資料庫，許可權才會生效。2. 如果想讓授權的使用者，也可以將這些許可權 grant 給其他使用者，需要選項 “grant option“grant select on testdb.* to dba@localhost with grant option;這個特性一般用不到。實際中，資料庫許可權最好由 DBA 來統一管理。