九五从零开始的运维之路（其二十八）

---

前言

本篇将简述的内容：Linux系统下的MySQL服务用户权限管理

---

一、概述

数据库用户权限管理是数据库系统中非常重要的一个方面，它用于控制不同用户访问和操作数据库的权限范围。数据库用户权限管理可以保护敏感数据和数据库结构，确保只有被授权的用户才可以操作和使用数据库，防止数据被修改或泄露，并最大程度地保证数据库的安全。为了保护数据库的安全性，合理管理MySQL服务用户的权限是至关重要的。

二、用户权限类型

ALL PRIVILEGES拥有该权限的用户可以执行所有数据库的所有操作，包括创建/删除/修改数据库和表、执行 SELECT/INSERT/UPDATE/DELETE 等语句。
CREATE拥有该权限的用户可以创建新数据库和表。
DROP拥有该权限的用户可以删除数据库和表。
SELECT拥有该权限的用户可以执行 SELECT 语句，即查询数据。
INSERT拥有该权限的用户可以执行 INSERT 语句，即向表中插入数据。
UPDATE拥有该权限的用户可以执行 UPDATE 语句，即更新表中的数据。
DELETE拥有该权限的用户可以执行 DELETE 语句，即删除表中的数据。
INDEX拥有该权限的用户可以创建和删除索引。
ALTER拥有该权限的用户可以更改表的结构定义，例如更改列的属性、重命名表或更改表的引擎类型等。
CREATE VIEW和CREATE ROUTINE分别拥有创建视图和创建存储过程等常规操作的权限。
SHUTDOWN拥有该权限的用户可以关闭 MySQL 服务器。
GRANT OPTION拥有该权限的用户可以将自己的权限授予其他用户或组。

三、用户赋权

用户赋权格式：
grant 权限 on 数据库.数据表 to 授权用户@授权主机 identified by ‘密码’；

GRANT SELECT, INSERT ON employees TO john@%;

这个语句表示授予用户"john"在任何主机上对"employees"表的SELECT和INSERT权限。

四、权限删除

权限删除格式：
revoke 权限类型 on 数据库.数据表 from 授权用户@授权主机；

REVOKE SELECT, INSERT ON employees FROM john@%;

这个语句表示撤销用户"john"在任何主机上对"employees"表的SELECT和INSERT权限。

五、用户删除

用户删除格式： drop user 用户@主机；
DROP user john@%;

这个语句表示删除用户"john"在任何主机上的账户。

六、刷新权限：

在修改用户权限后，需要使用以下命令刷新权限：

FLUSH PRIVILEGES;

这样才能使新的权限生效。

七、修改用户密码

如果需要修改用户的密码，可以使用以下命令：

ALTER USER 'username'@'localhost' IDENTIFIED BY 'new_password';

这将修改指定用户的密码为’new_password’。

---

总结

通过以上步骤，我们可以在Linux系统下进行MySQL服务用户权限的管理。合理控制用户的权限可以保护数据库的安全性，防止未经授权的访问和操作。在实际应用中，我们应根据具体需求，为不同的用户分配不同的权限，以实现更精细化的权限管理。