mysql之權限管理

一、創建賬號

# 本地賬號
create user 'egon1'@'localhost' identified by '123'; # mysql -uegon1 -p123;

#遠程賬號
create user 'egon1'    @'192.168.31.10'  identified by '123'; # mysql -uegon1 -p123 -h 服務端ip

# 某個網段的可以登錄
create user 'egon1'    @'192.168.31.%'  identified by '123'; # mysql -uegon1 -p123 -h 服務端ip

# 所有的客戶端都可以登錄
create user 'egon1'@'%'  identified by '123'; # mysql -uegon1 -p123 -h 服務端ip

 

二、授權

權限表

user：*.* 所有庫下的所有表都有權限

db：db1.* 對庫下所有的表都有權限

tables_priv：db1.t1 對庫下的某一個表有權限

columns_priv：id,name 只能查id和name字段

 

放權

grant all on *.*  to 'egon1'@'localhost';   # 開放所有權限

grant select on *.*  to 'egon1'@'localhost';    # 開放全部的查看權限

grant select on db1.* from to 'egon1'@'localhost';    # 只對db1開放查看權限
select * from mysql.db\G

grant select on db7.student to 'egon1'@'localhost';   # 精確到表級別
select * from mysql.tables_priv\G

grant select(sid,sname), update(gender) on db7.student to 'egon1'@'localhost';  # 精確到字段，update是更新權限,只有gender可以被更改,但是還是不能被查看。
select * from mysql.columns_priv;  # 查看是否授權成功

 

收回權限

revoke select on *.* from 'egon1'@'localhost';

revoke select on db1.* from 'egon1'@'localhost';

revoke select on db7.student from 'egon1'@'localhost';