MySQL之用戶和權限管理

MySQL權限管理

權限類別：

管理類

程序類

數據庫級別

表級別

字段級別

MySQL用戶和權限管理

管理類：

CREATE TEMPORARY TABLES

CREATE USER

FILE

SUPER

SHOW DATABASES

RELOAD

SHUTDOWN

REPLICATION SLAVE

REPLICATION CLIENT

LOCK TABLES

PROCESS

程序類： FUNCTION、PROCEDURE、TRIGGER

CREATE

ALTER

DROP

EXCUTE

庫和表級別：DATABASE、TABLE

ALTER

CREATE

CREATE VIEW

DROP

INDEX

SHOW VIEW

GRANT OPTION：能將自己獲得的權限轉贈給其他用戶，慎用

數據操作：

SELECT

INSERT

DELETE

UPDATE

字段級別：

SELECT(col1,col2,...)

UPDATE(col1,col2,...)

INSERT(col1,col2,...)

所有權限：ALL PRIVILEGES 或 ALL

授權

參考：https://dev.mysql.com/doc/refman/5.7/en/grant.html

GRANT priv_type [(column_list)],... ON [object_type] priv_level TO 'user'@'host' [IDENTIFIED BY 'password'] [WITH GRANT OPTION];

priv_type: ALL [PRIVILEGES]

object_type:TABLE | FUNCTION | PROCEDURE

priv_level: *(所有庫) | *.* | db_name.* | db_name.tbl_name | tbl_name(當前庫的表) | db_name.routine_name(指定庫的函數,存儲過程,觸發器)

with_option: GRANT OPTION

| MAX_QUERIES_PER_HOUR count

| MAX_UPDATES_PER_HOUR count

| MAX_CONNECTIONS_PER_HOUR count

| MAX_USER_CONNECTIONS count

示例：GRANT SELECT (col1), INSERT (col1,col2) ON mydb.mytbl TO 'someuser'@'somehost';

回收授權：REVOKE priv_type [(column_list)] [, priv_type [(column_list)]] ... ON [object_type] priv_level FROM user [, user] ...

示例：

REVOKE DELETE ON testdb.* FROM 'testuser'@'%'

查看指定用戶獲得的授權：

Help SHOW GRANTS

SHOW GRANTS FOR 'user'@'host';

SHOW GRANTS FOR CURRENT_USER[()];

注意：MariaDB服務進程啟動時會讀取mysql庫中所有授權表至內存

(1) GRANT或REVOKE等執行權限操作會保存于系統表中，MariaDB的服務進程通常會自動重讀授權表，使之生效

(2) 對于不能夠或不能及時重讀授權表的命令，可手動讓MariaDB的服務進程重讀授權表：

mysql> FLUSH PRIVILEGES;