用户授权(用户与权限)

(1)创建用户emp_sel@localhost,并赋予所有数据库上的所有表的select权限。
create user emp_sel@localhost IDENTIFIED BY 'emp_sel123';
grant SELECT on *.* to emp_sel@localhost;
SELECT * FROM USER where user='emp_sel' and host='localhost';
(2)查看db表
select * FROM db WHERE USER='emp_sel' AND host='localhost';
可以发现,user表的select_priv列是Y,而db表中并没有记录,也就是说,
对所有数据库都具有相同权限的用户记录并不需要记入db表,而仅仅
需要将user表中的select_priv改为Y即可。
换句话说,user表中的每个权限都代表了对所有数据库都有的权限。
(3)将emp_sel@localhost上的权限改为只对score_info数据库上所有表的select权限。
REVOKE select on *.* from emp_sel@localhost;
GRANT SELECT on score_info.* to emp_sel@localhost;
select * FROM user where user='emp_sel' and host='localhost';
select * FROM db WHERE user='emp_sel' and host='localhost';
这个时候发现,user表中的select_priv变为N,而db表中增加了db
为score_info的一条记录。也就是说,当只授权部分数据库某些权限时,
user表中的相应权限列保持N,而将具体的数据库权限写入db表。
(4)授予super、process、file权限给用户emp@%。
GRANT super,process,file on *.* to 'emp@%';
其中,super、process、file这几个权限都属于管理权限,因此不能
指定某个数据库,on后面必须跟*.*。
(5)USAGE权限可以登录数据库,只能查询information_schema数据库
下的部分表,权限非常小。
(6)usage权限不能被回收,也就是说,REVOKE用户并不能删除用户。
(7)在一个数据库上多次赋予权限,权限会自动合并;但是在多个
数据库上多次赋予权限,每个数据库上都会认为是单独的一组权限,
必须在此数据库上用revoke命令来单独进行权限回收,而revoke
all PRIVILEGES ON *.*并不会替用户自动完成这个过程。

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值