【数据库 - 用户权限管理】（简略）

目录

一、概述

二、用户权限类型

1.ALL PRIVILEGES

2.CREATE

3.DROP

4.SELECT

5.INSERT

6.UPDATE

7.DELETE

8.INDEX

9.ALTER

10.CREATE VIEW和CREATE ROUTINE

11.SHUTDOWN

12GRANT OPTION

三、语句格式

1.用户赋权

2.权限删除

3.用户删除

---

一、概述

• 数据库用户权限管理是数据库系统中非常重要的一个方面，它用于控制不同用户访问和操作数据库的权限范围。
• 数据库用户权限管理可以保护敏感数据和数据库结构，确保只有被授权的用户才可以操作和使用数据库，防止数据被修改或泄露，并最大程度地保证数据库的安全。

二、用户权限类型

1.ALL PRIVILEGES

拥有该权限的用户可以执行所有数据库的所有操作，包括创建/删除/修改数据库和表、执行 SELECT/INSERT/UPDATE/DELETE 等语句。

2.CREATE

拥有该权限的用户可以创建新数据库和表。

3.DROP

拥有该权限的用户可以删除数据库和表。

4.SELECT

拥有该权限的用户可以执行 SELECT 语句，即查询数据。

5.INSERT

拥有该权限的用户可以执行 INSERT 语句，即向表中插入数据。

6.UPDATE

拥有该权限的用户可以执行 UPDATE 语句，即更新表中的数据。

7.DELETE

拥有该权限的用户可以执行 DELETE 语句，即删除表中的数据。

8.INDEX

拥有该权限的用户可以创建和删除索引。

9.ALTER

拥有该权限的用户可以更改表的结构定义，例如更改列的属性、重命名表或更改表的引擎类型等。

10.CREATE VIEW和CREATE ROUTINE

分别拥有创建视图和创建存储过程等常规操作的权限。

11.SHUTDOWN

拥有该权限的用户可以关闭 MySQL 服务器。

12GRANT OPTION

拥有该权限的用户可以将自己的权限授予其他用户或组。

三、语句格式

1.用户赋权

格式：grant  权限  on  数据库.数据表  to  授权用户@授权主机 with grant option；

2.权限删除

格式：revoke  权限类型  on  数据库.数据表  from  授权用户@授权主机；

3.用户删除

格式： drop user  用户@主机；