对于数据操作,会有不同的角色,例如DBA(数据库管理员),设计者,开发者,测试人员,用户等等。
对于不同的角色,出于安全考虑,其权限是不同的。赋予权限的语句有GRANT,例如赋给用户Li查询
表单book的权限:
GRANT SELECT ON book TO Li;
MySQL提供的特权有:
ALTER:提供了改变现有表结构能力,条件是该语句不会影响索引。
CREATE:允许用户创建表和新数据库,只要该用户不创建新的索引。
DELETE:允许用户删除表中的行,但不授权删除表或者数据库。
DROP:允许用户删除表盒数据库,但不能删除索引。
FILE:允许用户能够用与MySQL服务器进程相同的特权来访问服务器上的文件。这项特权在
执行LOAD DATA [LOCAL] INFILE和SELECT INTO OUTFILE语句从而由(向)服务器端文件读取(写入)
时有用。但是这项特权可能成为操作系统安全的后门。
INDEX:允许用户能够管理表中的索引。可以创建、新建或删除索引。
INSERT:允许插入新行。
PROCESS:授予用户访问MySQL进程线程(包括终止)的特权。这也可能带来操作系统安全问题。
REFERENCES:它在MySQL下不起作用。但是,对于诸如Oracle等支持外键的服务器,它提供了与为这些
服务器编写的ANSI SQL脚本的兼容性。
RELOAD: 能使用户强制MySQL重新装载通常保留在缓存中的数据,既可以执行FLUSH语句。
SELECT:允许用户查询,即使用SELECT语句。
SHOTDOWN:允许用户关闭MySQL服务器。
UPDATE:能够使用UPDATE语句修改现有表中的数据。但没有删除或者添加新数据的能力。
USAGE:使用户能够连接MySQL服务器。
ALL PRIVILEGES:授予对服务器上所有数据库和表的完全控制,但不包括危险的FILE,PROCESS,RELOAD和
SHUTDOWN特权。必须显式地授予这些特权。可以使用ALL代替ALL PRIVILEGES。
DBA可以授予一个用户将其特权扩展给其他用户能力选项WITH GRANT OPTION允许目标用户拥有这个能力。
一般只授予其他DBA。
可以在特权后面指定列:
GRANT SELECT(title,author) ON test.book TO Li;
这个语句为Li用户授权执行仅限于Library数据库中的book表的title和author查询。
对于需要限定主机名的用户,可以使用@符号分隔用户名和主机,合法的用户名最多16个字符,并不区分大小写。
如:li@www.mysql.com。主机名可以是DNS主机名或者IP地址,也可以使用通配符,如%.mysql.com则表示所有
mysql.com的主机。可以选择使用子网掩码来指定相同的子网:"192.168.2.0/255.255.255.0"
发出的GRANT语句时,任何不存在的用户都将被创建,这个用户的口令为空,除非使用IDENTIFIED BY指定验证口令。
口令最多16个字符。例如创建guest用户:
GRANT SELECT ON *.* TO guest@localhost IDENTIFIED BY '123456';
也可以这样创建用户:
CREATE user 用户名 INDENTIFIED BY '密码';
删除用户:
DROP USER 'guest'@'localhost';
更改用户名:
RENAME USER 'jeffrey'@'localhost' TO 'jeff'@'127.0.0.1';
与GRANT对应的是REVOKE,取消用户相应的特权。它的结构与GRANT相同
REVOKE privilege [(columns)] [,privilege [(columns)] ...]
ON table1,table2,...
FROM user1,user2,...
在MySQL中的数据库mysql中的五个表单存储了所有用户的信息:
user:主要是特权表,包含用户ID,位置和全局特权。
db:保存与每个数据库有关的特权
host:使用户管理基于位置的权限
tables_priv:包含对MySQL数据库中的表在表级别上的特权。
columns_priv:管理对某列在列级别上的特权。
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
