在MySQL中，GRANT和REVOKE語句用于管理數據庫用戶的權限。GRANT用于授予用戶權限，而REVOKE用于撤銷用戶權限。這兩個命令通常一起使用，以確保數據庫的安全性。

1. GRANT：

GRANT語句用于向用戶授予特定的數據庫權限。語法如下：

GRANT privileges ON database_name.* TO 'username'@'host';

其中，privileges是要授予的權限列表，可以是SELECT、INSERT、UPDATE、DELETE等。database_name是要授權的數據庫名，.*表示所有對象，‘username’@'host’是授權的用戶名和主機名。

例如，要向用戶’john’授予對數據庫’db1’的所有對象的讀寫權限，可以使用以下命令：

GRANT ALL PRIVILEGES ON db1.* TO 'john'@'localhost';

2. REVOKE：

REVOKE語句用于撤銷用戶的特定權限。語法如下：

REVOKE privileges ON database_name.* FROM 'username'@'host';

其中，privileges是要撤銷的權限列表，database_name是要撤銷權限的數據庫名，‘username’@'host’是要撤銷權限的用戶名和主機名。

例如，要撤銷用戶’john’對數據庫’db1’的所有對象的讀寫權限，可以使用以下命令：

REVOKE ALL PRIVILEGES ON db1.* FROM 'john'@'localhost';

3. 同時使用GRANT和REVOKE：

在實際應用中，我們可能需要根據不同的需求授予或撤銷用戶權限。例如，我們可能先授予用戶對所有對象的權限，然后根據實際情況撤銷部分權限。這時，我們可以使用GRANT和REVOKE命令配合完成。

假設我們要先授予用戶’john’對數據庫’db1’的所有對象的權限，然后撤銷其寫入權限，可以使用以下命令：

-- 授予所有權限
GRANT ALL PRIVILEGES ON db1.* TO 'john'@'localhost';

-- 撤銷寫入權限
REVOKE INSERT, UPDATE ON db1.* FROM 'john'@'localhost';

通過這種方式，我們可以靈活地管理數據庫用戶的權限。