一:::grant通用SQL92格式
GRANT privileges(columns) ON what TO account IDENTIFIED BY 'password' REQUIRE encryption requirements WITH grant or resource management option;
privileges 表示授予的权限
(columns) 作用的列
what 设置权限级别,如全局,数据库,数据表
account 权限授予的用户
IDENTIFIED BY ‘password’ 设置用户帐户口令
REQUIRE encryption requirements 设置经由SSL连接账号
WITH grant or resource management option 设置账号的管理和资源
privileges权限常用的取值
GREANT OPTION 允许把本账号权限授予其他用户
ALTER 可修改表和索引的结构
CREATE 创建数据库和数据表
DELETE 删除数据表中的数据行
DROP 删除数据表和数据行
INDEX 创建或删除索引
INSERT 插入数据行
SELECT 查询数据行
UPDATE 更新数据行
ALL 全部权限,但不包括GRANT
USAGE 无权限
举例
1:test用户只能通过‘test’密码从本机访问testdb数据库
grant all on testdb.db* to 'test'@'localhost' identified by 'test' ;
2:拥有GREANT OPTION权限的test用户授予其自己全部权限给其他用户
grant all on db.* to 'test'@‘%’ identified by 'test' WITH GREANT OPTION ;
二:::revok和delete
revoke 可以删除权限但不能删除帐号
delete 彻底删除帐号
举例:
1.删除test账号从本机查询db数据库的权限
revoke select on db.* from 'test'@'localhost';
2.删除test账号
delete from user where User='test' and Host='localhost';