记录权限的表是user、db、tables_priv、columns_priv
user表记录的是全部数据库的权限
db表记录的是对某个数据库的权限
tables_priv表记录的是对张表的权限
column_priv表记录的是对某表的某列的权限,列必须要()小括号括起来
mysql没有类似oracle这样的connect create session权限,mysql只要创建了用户就自动拥有了connect create session权限
grant执行的授权,不需要flush privileges就可以生效;update mysql.user表执行的授权,必须要flush privileges才能生效
1、全部数据库授权
mysql> grant select on *.* to user1 identified by '123456';
此时该用户在user表的select_priv字段值为Y --select * from mysql.user where user='user1'
2、对某个数据库授权
mysql> grant update on test1.* to user1;
此时该用户在db表的update_priv字段值为Y --select * from mysql.db where user='user1'
3、对某张表的授权
mysql> grant insert on test1.t1 to user1;
此时该用户在tables_priv表的table_priv字段值为insert --select * from mysql.tables_priv where user='user1'
4、对某表的某列的授权
mysql> grant update (ssl_type) on table test1.t2 to user1;
此时该用户在tables_priv表的column_priv字段值为update --select * from mysql.tables_priv where user='user1'
此时该用户在columns_priv表的column_priv字段值为update --select * from mysql.columns_priv where user='user1'
5、对存储过程的授权
mysql> grant create routine on test1.* to user1;
mysql> grant alter routine on test1.* to user1;
mysql> grant execute on test1.* to user1;
对存储过程的授权,没发现可以单独对某一个存储过程授权,都是对整个数据库进行授权。都记录在db表的create_routine_priv、alter_routine_priv、execute_prive
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30126024/viewspace-2636525/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/30126024/viewspace-2636525/