(1)创建用户emp_sel@localhost,并赋予所有数据库上的所有表的select权限。
create user emp_sel@localhost IDENTIFIED BY 'emp_sel123';
grant SELECT on *.* to emp_sel@localhost;
SELECT * FROM USER where user='emp_sel' and host='localhost';
(2)查看db表
select * FROM db WHERE USER='emp_sel' AND host='localhost';
可以发现,user表的select_priv列是Y,而db表中并没有记录,也就是说,
对所有数据库都具有相同权限的用户记录并不需要记入db表,而仅仅
需要将user表中的select_priv改为Y即可。
换句话说,user表中的每个权限都代表了对所有数据库都有的权限。
(3)将emp_sel@localhost上的权限改为只对score_info数据库上所有表的select权限。
REVOKE select on *.* from emp_sel@localhost;
GRANT SELECT on score_info.* to emp_sel@localhost;
select * FROM user where user='emp_sel' and host='localhost';
select * FROM db WHERE user='emp_sel' and host='localhost';
这个时候发现,user表中的select_priv变为N,而db表中增加了db
为score_info的一条记录。也就是说,当只授权部分数据库某些权限时,
user表中的相应权限列保持N,而将具体的数据库权限写入db表。
(4)授予super、process、file权限给用户emp@%。
GRANT super,process,file on *.* to 'emp@%';
其中,super、process、file这几个权限都属于管理权限,因此不能
指定某个数据库,on后面必须跟*.*。
(5)USAGE权限可以登录数据库,只能查询information_schema数据库
下的部分表,权限非常小。
(6)usage权限不能被回收,也就是说,REVOKE用户并不能删除用户。
(7)在一个数据库上多次赋予权限,权限会自动合并;但是在多个
数据库上多次赋予权限,每个数据库上都会认为是单独的一组权限,
必须在此数据库上用revoke命令来单独进行权限回收,而revoke
all PRIVILEGES ON *.*并不会替用户自动完成这个过程。
用户授权(用户与权限)
最新推荐文章于 2024-01-05 11:01:20 发布