一般对于一个数据库会有多个具有不同权限的用户,每个web应用一般对应一个用户。分配权限的原则是赋予最少权限原则,这里的最少权限是指赋予的权限刚好够用户使用,不要过多,否则会有一定的安全风险。
对于一般用户只赋予其select,insert,delete,update,alter,create,drop权限即可。但是在此以赋予select,insert,delete,update权限为例:
grant select,insert,delete,update
on dbname.*
to username identified by 'password';
如果还想再赋予其alter,create,drop权限可以如下操作:
grant alter,create,drop
on dbname.*
to username;
而撤销用户权限操作如下:
revoke alter,create,drop
on dbname.*
from username;
注意:mysql数据库名最好不要带有横杠’-‘,带横杠连接使用数据库不会出错,但是在将上文的dbname替换成带横杠的数据库名时会报错。