1.授予权限
权限信息根据其作用范围,分别存储在mysql数据库中的不同数据表中。
当MySQL启动时会自动加载这些权限信息,并将这些权限信息读取到内存中。
数据表描述user保存用户被授予的全局权限
db保存用户被授予的数据库权限
tables_priv保存用户被授予的表权限
columns_priv保存用户被授予的列权限
procs_priv保存用户被授予的存储过程权限
proxies_priv保存用户被授予的代理权限
根据权限的操作内容可将权限大致分为数据权限、结构权限以及管理权限。
数据权限
权限权限级别描述SELECT全局、数据库、表、列SELECT
UPDATE全局、数据库、表、列UPDATE
DELETE全局、数据库、表DELETE
INSERT全局、数据库、表、列INSERT
SHOW DATABASES全局SHOW DATABASES
SHOW VIEW全局、数据库、表SHOW CREATE VIEW
PROCESS全局SHOW PROCESSLIST
结构权限
权限权限级别描述DROP全局、数据库、表允许删除数据库、表和视图
CREATE全局、数据库、表创建数据库、表
CREATE ROUTINE全局、数据库创建存储过程
CREATE TABLESPACE全局允许创建、修改或删除表空间和日志文件组
CREATE TEMPORARY TABLES全局、数据库CREATE TEMPORARY TABLE
CREATE VIEW全局、数据库、表允许创建或修改视图
ALTER全局、数据库、表ALTER TABLE
ALTER ROUTINE全局、数据库、存储过程允许删除或修改存储过程
<