一、Mysql权限控制包含两个阶段
检查用户是否能够连接
检查用户是否具有所执行动作的权限
Mysql 授予权限可分为以下几个层级
全局层级
数据库层级
表层级
列层级
子程序层级*
二、创建用户及授权
2.1创建一个用户及密码
CREATE USER ‘‘ @‘localhost‘ IDENTIFIED BY ‘password‘;
如CREATE USER ‘jinyang‘ @‘localhost‘ IDENTIFIED BY ‘123456‘;
2.2 grant授权
GRANT ALL PRIVILEGES ON db1.* TO ‘jinyang‘ @‘localhost‘; #新建表db1,并授权用户 jinyang对表db1拥有所以权限。
2.3 运维人员常用的方法
grant all privileges on . to [email protected] identified by‘password‘;
授权命令 对应权限 目标:库和表 用户名和客户端主机 用户名的密码
例:创建cango用户,对test库具备所有权限,允许从localhost主机登陆管理数据库,密码是123456.
grant all privileges on test.* to [email protected] identified by ‘123456‘;
注:这里的localhost可以是主机名;IP;ip段(如192.168.1.%)。
查看权限
show grants for [email protected];
实例 授权
1.查看用户,主机,密码
select user,host,password from mysql.user;
2.privileges Code表示授予的权限类型,常用的有以下几种类型:
all privileges:所有权限。
select:读取权限。
delete:删除权限。
update:更新权限。
create:创建权限。
drop:删除数据库、数据表权限。
[email protected]服务器并授予delete,update,create,drop的权限
两种方法,第一种先建用户在授权
create user [email protected] identified by ‘jinyang‘;
grant delete,update,create,drop on anchnet.ba to [email protected] ;
第二种是一步到位
grant delete,update,create,drop on ‘anchnet‘.‘ba‘ to [email protected] identified by ‘jinyang‘;
注:这里可以根据用户需求设置读,删,改,查的权限。
4.查看用户权限
show grants for [email protected];*
**
原文:https://blog.51cto.com/13936120/2367484