MySQL的GRANT命令（創建用戶）

本文實例，運行於 MySQL 5.0 及以上版本。

MySQL 賦予用戶權限命令的簡單格式可概括為：

grant 權限 on 數據庫對象 to 用戶

 （刪除用戶與刪除權限：drop user '用戶名'@'主機地址'；

revoke create,drop on 數據庫名.*from'用戶名'@'主機地址'；

）

 

一、grant 普通數據用戶，查詢、插入、更新、刪除 數據庫中所有表數據的權利。

           grant select on testdb.* to common_user@'%' 
          
grant insert on testdb.* to common_user@'%' 
          
grant update on testdb.* to common_user@'%' 
          
grant delete on testdb.* to common_user@'%' 
         

或者，用一條 MySQL 命令來替代：

grant select, insert, update, delete on testdb.* to common_user@'%'

 

二、grant 數據庫開發人員，創建表、索引、視圖、存儲過程、函數。。。等權限。

grant 創建、修改、刪除 MySQL 數據表結構權限。

           grant create on testdb.* to developer@'192.168.0.%'; 
          
grant alter on testdb.* to developer@'192.168.0.%'; 
          
grant drop on testdb.* to developer@'192.168.0.%'; 
         

 

grant 操作 MySQL 外鍵權限。

grant references on testdb.* to developer@'192.168.0.%';

 

grant 操作 MySQL 臨時表權限。

grant create temporary tables on testdb.* to developer@'192.168.0.%';

 

grant 操作 MySQL 索引權限。

grant index on testdb.* to developer@'192.168.0.%';

 

grant 操作 MySQL 視圖、查看視圖源代碼 權限。

           grant create view on testdb.* to developer@'192.168.0.%'; 
          
grant show view on testdb.* to developer@'192.168.0.%'; 
         

 

grant 操作 MySQL 存儲過程、函數 權限。

           grant create routine on testdb.* to developer@'192.168.0.%'; -- now, can show procedure status 
          
grant alter routine on testdb.* to developer@'192.168.0.%'; -- now, you can drop a procedure 
          
grant execute on testdb.* to developer@'192.168.0.%'; 
         

 

三、grant 普通 DBA 管理某個 MySQL 數據庫的權限。

grant all privileges on testdb to dba@'localhost'

其中，關鍵字 “privileges” 可以省略。

 

四、grant 高級 DBA 管理 MySQL 中所有數據庫的權限。

grant all on *.* to dba@'localhost'

 

五、MySQL grant 權限，分別可以作用在多個層次上。

1. grant 作用在整個 MySQL 服務器上：

           grant select on *.* to dba@localhost; -- dba 可以查詢 MySQL 中所有數據庫中的表。 
          
grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有數據庫 
         

 

2. grant 作用在單個數據庫上：

grant select on testdb.* to dba@localhost; -- dba 可以查詢 testdb 中的表。

 

3. grant 作用在單個數據表上：

grant select, insert, update, delete on testdb.orders to dba@localhost;

 

這里在給一個用戶授權多張表時，可以多次執行以上語句。例如：

           grant select(user_id,username) on smp.users to mo_user@'%' identified by '123345'; 
          
grant select on smp.mo_sms to mo_user@'%' identified by '123345'; 
         

4. grant 作用在表中的列上：

grant select(id, se, rank) on testdb.apache_log to dba@localhost;

 

5. grant 作用在存儲過程、函數上：

           grant execute on procedure testdb.pr_add to 'dba'@'localhost' 
          
grant execute on function testdb.fn_add to 'dba'@'localhost' 
         

 

六、查看 MySQL 用戶權限

查看當前用戶（自己）權限：

show grants;

 

查看其他 MySQL 用戶權限：

show grants for dba@localhost;

 

七、撤銷已經賦予給 MySQL 用戶權限的權限。

revoke 跟 grant 的語法差不多，只需要把關鍵字 “to” 換成 “from” 即可：

           grant all on *.* to dba@localhost; 
          
revoke all on *.* from dba@localhost; 
         

 

八、MySQL grant、revoke 用戶權限注意事項

1. grant, revoke 用戶權限后，該用戶只有重新連接 MySQL 數據庫，權限才能生效。

2. 如果想讓授權的用戶，也可以將這些權限 grant 給其他用戶，需要選項 “grant option“

grant select on testdb.* to dba@localhost with grant option;

這個特性一般用不到。實際中，數據庫權限最好由 DBA 來統一管理。

 

*************************************************************************************************

 

遇到 SELECT command denied to user '用戶名'@'主機名' for table '表名' 這種錯誤，解決方法是需要把吧后面的表名授權，即是要你授權核心數據庫也要。

我遇到的是SELECT command denied to user 'my'@'%' for table 'proc'，是調用存儲過程的時候出現，原以為只要把指定的數據庫授權就行了，什么存儲過程、函數等都不用再管了，誰知道也要把數據庫mysql的proc表授權

 

*************************************************************************************************

參考：http://zhidao.baidu.com/question/19633785.html

 

mysql授權表共有5個表：user、db、host、tables_priv和columns_priv。

授權表的內容有如下用途：
user表
user表列出可以連接服務器的用戶及其口令，並且它指定他們有哪種全局（超級用戶）權限。在user表啟用的任何權限均是全局權限，並適用於所有數據庫。例如，如果你啟用了DELETE權限，在這里列出的用戶可以從任何表中刪除記錄，所以在你這樣做之前要認真考慮。

db表
db表列出數據庫，而用戶有權限訪問它們。在這里指定的權限適用於一個數據庫中的所有表。

host表
host表與db表結合使用在一個較好層次上控制特定主機對數據庫的訪問權限，這可能比單獨使用db好些。這個表不受GRANT和REVOKE語句的影響，所以，你可能發覺你根本不是用它。

tables_priv表
tables_priv表指定表級權限，在這里指定的一個權限適用於一個表的所有列。

columns_priv表
columns_priv表指定列級權限。這里指定的權限適用於一個表的特定列。

 

+++++++++++++分割線+++++++++++++++

來自博客園用戶！

1.       CREATE USER

語法：

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

   例子: CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';

               CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456';

               CREATE USER 'pig'@'%' IDENTIFIED BY '123456';

               CREATE USER 'pig'@'%' IDENTIFIED BY '';

               CREATE USER 'pig'@'%';

     實例1：

       mysql> create user jss; 

        這樣創建的用戶，可以從任意安裝了mysql客戶端，並能夠訪問目標服務器的機器上創建連接，無須密碼.例如，從ip:10.0.0.99的客戶端執行連接：

         mysql -ujss -h 172.16.1.110

        查看該用戶：

         mysql> select user,host,password from user where user='jss';

                SELECT USER();    //顯示當前用戶

     實例2：

        mysql> create user jss_ps identified by 'jss';             

       用戶連接時，必須指定密碼，那就可以在創建用戶時，通過指定identified by子句來設定密碼

       用密碼登陸：

         mysql -ujss_ps -p -h 172.16.1.110

      如果希望指定的用戶只能從某台指定的域(domain)或主機訪問，可以在創建用戶時指定host，例如，指定用戶只能從10.0.0.99訪問

mysql> create user jss_ip@10.0.0.99 identified by password '123456';

 

2.       使用GRANT語句

語法：mysql> grant 權限1,權限2,...權限n on 數據庫名稱.表名稱 to 用戶名@用戶地址 identified by '連接口令';

權限1,權限2,...權限n代表

select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14個權限

實例：

  mysql>grant select,insert,update,delete,create,drop on vtdc.employee to joe@10.163.225.87 identified by '123';

給來自10.163.225.87的用戶joe分配可對數據庫vtdc的employee表進行select,insert,update,delete,create,drop等操作的權限，並設定口令為123。

mysql>grant all privileges on vtdc.* to joe@10.163.225.87 identified by '123';

給來自10.163.225.87的用戶joe分配可對數據庫vtdc所有表進行所有操作的權限，並設定口令為123。

mysql>grant all privileges on *.* to joe@10.163.225.87 identified by '123';

給來自10.163.225.87的用戶joe分配可對所有數據庫的所有表進行所有操作的權限，並設定口令為123。

mysql>grant all privileges on *.* to joe@localhost identified by '123';

給本機用戶joe分配可對所有數據庫的所有表進行所有操作的權限，並設定口令為123。

3.       直接向mysql.user表插入記錄:

mysql> insert into user (host,user,password) values ('%','jss_insert',password('jss'));

mysql>flush privileges;   //刷新系統權限表

4.       修改mysql用戶密碼方式：

a.       使用mysqladmin語法：mysqladmin -u用戶名 -p舊密碼 password 新密碼

例如：mysqladmin -u root -p 123 password 456；

b.       直接修改user表的用戶口令：

語法：update mysql.user set password=password('新密碼') where User="phplamp" and Host="localhost";

實例：update user set password=password('54netseek') where user='root';

      flush privileges;

c.       使用SET PASSWORD語句修改密碼：語法：

SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');

如果是當前登陸用戶用SET PASSWORD = PASSWORD("newpassword");

實例：

set password for root@localhost=password('');

SET PASSWORD FOR name=PASSWORD('new password');

SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");

5.        刪除用戶和撤銷權限：

a.       取消一個賬戶和其權限

Drop USER user;

drop user username@'%'

drop user username@localhost

b.       取消授權用戶:

語法：REVOKE privilege ON databasename.tablename FROM 'username'@'host';

例子: REVOKE SELECT ON *.* FROM 'pig'@'%';

  REVOKE SELECT ON test.user FROM 'pig'@'%';

  revoke all on *.* from sss@localhost ;

  revoke all on user.* from 'admin'@'%';

      SHOW GRANTS FOR 'pig'@'%';     //查看授權

c.       刪除用戶：

語法: Delete from user where user = "user_name" and host = "host_name" ;

例子：delete from user where user='sss' and host='localhost';

 

二、數據庫表

1.查看所有數據庫： 數據庫目錄：/usr/local/mysql/data

   mysql> SHOW DATABASES;   //顯示數據庫

   mysql> USE abccs         //進入數據庫

   mysql> SHOW TABLES;      //顯示表

   mysql> DESCRIBE mytable; //顯示表結構

   mysql> CREATE DATABASE abccs;    //創建一個數據庫

   mysql> CREATE TABLE mytable (name VARCHAR(20), sex CHAR(1), birth DATE, birthaddr VARCHAR(20));   //創建表

   mysql> insert into mytable values (‘abccs’,‘f’,‘1977-07-07’,‘china’);                     //插入表數據

   使用文本方式插入數據：

    {

      mysql.txt內容：abccs f 1977-07-07 china 　 

                     mary f 1978-12-12 usa 

                     tom m 1970-09-02 usa

      mysql> LOAD DATA LOCAL INFILE "mytable.txt" INTO TABLE pet;    //導入TXT文件數據

     } 

 

2.刪除數據庫：

  mysql> drop database drop_database;   //刪除一個已經確定存在的數據庫

         alter table 表名 ENGINE=存儲引擎名；  //修改表的存儲引擎

         alter table 表名 drop 屬性名； //刪除字段

         alter table 舊表名 rename to 新表名；  //修改表名

         alter table 表名 modify 屬性名 數據類型；  //修改字段數據類型

         alter table 表名 change 舊屬性名 新屬性名 新數據類型； //修改字段名

         alter table 表名 drop FOREING KEY 外鍵別名； //刪除子表外鍵約束

         增加表字段：

         { alter table example add phone VACGAR(20); //增加無約束的字段

           alter table example add age INT(4) NOT NULL; //增加萬增約束的字段

           alter table example add num INT(8) PRIMARY KEY FIRST;  //表的第一個位置增加字段

           alter table example add address VARCHAR(30) NOT NULL AFTER phone;  //表的指定位置之后增加字段

           alter table example modify name VARCHAR(20) FIRST; //把字段修改到第一位

           alter table example modify num INT(8) ATER phone；//把字段修改到指定字段之后

         }