MySQL 权限系统控制一个用户是否能进行连接,以及连接后能够针对哪些对象进行什么操作。
MySQL 权限控制包含两个阶段:
- 检查用户能否进行连接
- 检查用户是否具有所执行动作的权限
- 全局层级
- 数据库层级
- 表层级
- 列层级
- 子程序层级
MySQL 通过GRANT 授予权限,REVOKE 撤销权限
授予一个用户权限:
GRANT ALL PRIVILEGES ON 层级 to ‘用户名’@‘主机’ IDENTIFIED BY ‘密码’;
撤销一个用户的权限:
REVOKE ALL PRIVILEGES FROM 用户名;
MySQL 连接认证:
当连接MySQL 服务时,MySQL 通过用户名密码和主机信息验证是否允许连接。
这里的主机是指允许从哪些主机进行连接,可以使用如下形式:
- 所以主机:‘%’
- 精确的主机名或IP地址: www.baidu.com 或 192.168.1.1
- 使用* 通配符: *.linuxcast.net
- 指定一个网段: 192.168.1.0/ 255.255.255.0