mysql用户授权

mysql用户授权

1. grant授权:

  • 授权:添加用户并设置权限。
  • 命令格式:
grant  权限列表 on  库名.表名 to  用户名@"客户端地址"  identified  by  "密码"   with grant option;
with grant  option 有授权权限,可选项。 
  • 权限列表:
all                  --------所有权限
usage  						 ------无权限
select,update,insert --------个别权限
select,update(字段1,....,字段N)----指定字段
  • 库名
*.*    -----所有库所有表
库名.* -------一个库
库名.表名 ------一张表
  • 用户名
  • 授权时自定义要有标识性。
  • 存储在MySQL库的user表里
  • 客户端地址
%                 ----所有主机
192.168.2.%       ----网段内的所有主机
192.168.2.1       ----一台主机
localhost         ----数据库服务器本机

应用示例1:

  • 创建用户mydb1,对所有库所有表有完全权限。
  • 允许从任何客户端连接,密码:123456
  • 且有授权权限。
grant all on *.* to mydb1@"%" identified by "1234" with grant option;

应用示例2:

  • 创建admin用户,允许客户端192.168.2.0/24 网段连接,对db3库的b3表有查询权限,密码是:123456
  • 创建用户admin2,允许本机连接 ,允许db3库的所有表有查询、更新、插入、删除记录权限,密码 123456
grant select on db3.b3 to admin@"192.168.2.%" identified by "123456";
grant select,update,insert,delete on db3.* to admin@"localhost" identified by "123456";

2. 撤销权限

  • 命令格式:
revoke  权限列表  on 库名.表名  from  用户名@"客户端地址";

应用实例:

  • 撤销 admin用户在db3.b3表中的select 权限。
mysql> revoke select on db3.b3 from admin@"192.168.2.%";

你可能感兴趣的:(mysql)