MySQL入门学习.-用户和权限.为用户授权

       在 MySQL 中，为用户授权的目的是允许用户执行特定的操作。下面是一些关于为用户授权的重要特点和操作方法、与用户比较的信息以及代码示例，帮助你更好地理解它的应用。

一、为用户授权的特点及应用：

 1. 不同层次的权限

       MySQL 的权限分系统权限和对象权限。系统权限控制着用户对于整个数据库系统的操作能力，包括创建数据库、创建用户、备份数据等。对象权限则针对具体数据库对象，例如表、视图、存储过程等，决定用户对这些对象的操作，如查询、插入、更新、删除。

2. 灵活的权限管理

       为用户授权不是一次性操作，而是一个动态的过程，可以根据不同用户的角色和职责，灵活调整他们的权限等级。如用户从普通员工晋升至经理后，数据库管理员可修改用户的权限，使其具有管理、监督和审核报表等对象的权限。

3. 相同用户对象的操作方式

       对用户授权和收回权限的操作是相似的，因此在授予权限时需要谨慎，以免造成权限滥用。

4. 高级应用场景

       在实际应用中，为用户授权可以结合其他高级技术，如存储过程、视图、用户自定义函数。通过这些技术，可以进一步强化管理权限，提升数据的安全性。例如，我们可以创建一个只包含敏感信息的视图，然后只授权给特定用户，这样降低了敏感数据泄露的风险。

二、为用户授权的方法比较

授      权      方      法	特点
G      R      A      N      T     命     令	这是标准的授权方法，执行授权操作，并将授权信息记录永久存储在 MySQL 的权限表中。
U     P     D     A     T     E    直    接    更    新	直接更新权限表的数据，虽然简单，但这种方法很危险，容易导致权限表中的数据不一致，不建议使用。

三、示例代码及详细说明

       我们使用 'GRANT' 命令为用户进行授权，同时遵循安全最佳实践。可以先创建用户，然后为他们分配权限。以下是创建用户和为用户授权的示例代码：

-- 创建一个名为 'user1' 的新用户，并授予该用户 'db1' 数据库上所有表的 SELECT 权限

GRANT SELECT ON db1.* TO 'user1';


-- 创建一个名为 'user2' 的新用户，并授予该用户在所有数据库上的 SELECT、INSERT 和 UPDATE 权限

GRANT SELECT, INSERT, UPDATE ON *.* TO 'user2';


-- 创建一个名为 'user3' 的新用户，并授予该用户 'db3' 数据库上的所有权限

GRANT ALL PRIVILEGES ON db3.* TO 'user3';


-- 刷新权限以使更改生效

FLUSH PRIVILEGES;

        在上述代码中，我们分别创建了三个用户 'user1'、'user2' 和 'user3'，并为他们分配了不同的权限。'user1' 仅被授予在数据库 'db1' 的所有表上进行 SELECT 操作的权限，'user2' 被授予在所有数据库上进行 SELECT、INSERT 和 UPDATE 操作的权限，而 'user3' 则被授予在数据库 'db3' 的所有权限。最后，我们运行 'FLUSH PRIVILEGES' 命令以确保权限生效。

(文章为作者在学习MySQL过程中的一些个人体会总结和借鉴，如有不当、错误的地方，请各位大佬批评指正，定当努力改正，如有侵权请联系作者删帖。)