该节是有关于数据库权限的文章
grant all privileges on *.* to 'ua'@'%' with grant option;
给与用户'ua'@'%'最高的权限
revoke all privileges on *.* from 'ua'@'%';
回收所有权限
注意一点,已经存在的连接是不会有全部权限的的,因为在创建连接的时候,该用户还没有被修改权限
这些权限只能之后的连接进行连接时才能进行权限
grant命令修改了两个
一个是磁盘里面的mysql.db表里面的一行记录的权限字段设置为全是'Y'
还有一个就是内存中增加对象到acl_dbs中,对应的权限位全为1
如果你使用的是revoke super对于用户权限进行清空的话,已经建立起来的用户是并不会收到影响的,除非断开连接进行重连,如果需要马上删权限的话,那么就需要进行revoke all privileges这样的话就会对于acl_dbs的对象数组进行更新,然后因为对于用户权限都是先要对于这张表进行查阅的,所以说明权限直接被清空
还有一个特点就是,对于库的权限,只要你进行了,那么会话就会保留,只要你不退出,你对于库的权限就一直都在
mysql还支持表权限和列权限,mysql.tables_priv 和mysql.columns_priv
这里对于flush privileges进行一个解析,这句话的作用是对于内存中的acl_dbs进行清空,然后就可以让你对于数据库的权限进行重新加载,所以一般情况下,使用了grant/revoke之后并不需要对于flush privileges命令进行使用
如果你是用delete对于数据表进行直接修改,那么实际磁盘中的数据表已经不存在,但是内存中认为还存在,登录还是可以登录,但是实际已经没有了,应为判定是否可以登录是在acl_dbs里面进行判断的
然后就会出现神奇的一幕,如果你给这个用户添加权限会出现用户不存在,然后你添加这个用户就会出现用户存在的离奇事件,这就是内存和磁盘的权限不同意造成的
这个时候就需要flush privileges来进行对于acl_dbs的内存进行清空
对于删除表,使用drop可以同时操作磁盘和内存
1020
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
