1 权限的概念
MySQL允许你做你权力以内的事情,不可以越界。
2 权限列表
-- 显示权限列表
show privileges;
3 授权的原则
- 满足需要的最小权限
- 限制用户的登录主机
- 为每个用户设置满足密码复杂度的密码
- 定期清理不需要的用户,回收权限或者删除用户
4 权限赋予
4.1 分类
- 角色赋予用户给用户授权
- 直接给用用户授权
4.2 授权给用户
-- 查询、修改、datest01下的所有表给zhang3
grant select,update on datest01.* to 'zhang3';
-- 所有数据库下的所有表的所有权限给li4
grant all privileges on *.* to 'li4'@'localhost';
4.3 授权给角色
grant privileges on table_name to 'role_name'[@'host_name']
5 查看权限
#查看自己的权限
#方式一
show grants;
#方式二
show grants for current_user;
#方式三
show grantsfor current_user();
#查看某用户的全局权限
show grants for 'user'@'主机地址'
6 回收权限
需要用户重新登录后才能生效。
revoke 权限1,权限2,权限3 on 数据库名.表名称 from 用户名@用户地址