MySQL中授權(grant)和撤銷授權(revoke

MySQL 賦予用戶許可權命令的簡單格式可概括為：

 1 grant 許可權 on 資料庫對象 to 用戶   

一、grant 普通數據用戶，查詢、插入、更新、刪除 資料庫中所有表數據的權利

1 grant select on testdb.* to common_user@'%'  
2 grant insert on testdb.* to common_user@'%'  
3 grant update on testdb.* to common_user@'%'  
4 grant delete on testdb.* to common_user@'%' 

或者，用一條 MySQL 命令來替代：

 1 grant select, insert, update, delete on testdb.* to common_user@'%'  

二、grant 資料庫開發人員，創建表、索引、視圖、存儲過程、函數等許可權

grant 創建、修改、刪除 MySQL 數據表結構許可權。

1 grant create on testdb.* to developer@'192.168.0.%';  
2 grant alter  on testdb.* to developer@'192.168.0.%';  
3 grant drop   on testdb.* to developer@'192.168.0.%';  

grant 操作 MySQL 外鍵許可權：

 1 grant references on testdb.* to developer@'192.168.0.%';  

grant 操作 MySQL 臨時表許可權：

 1 grant create temporary tables on testdb.* to developer@'192.168.0.%';  

grant 操作 MySQL 索引許可權：

 1 grant index on testdb.* to developer@'192.168.0.%';  

grant 操作 MySQL 視圖、查看視圖源代碼許可權：

1 grant create view on testdb.* to developer@'192.168.0.%';  
2 grant show   view on testdb.* to developer@'192.168.0.%';  

grant 操作 MySQL 存儲過程、函數許可權：

1 grant create routine on testdb.* to developer@'192.168.0.%'; -- now, can show procedure status  
2 grant alter  routine on testdb.* to developer@'192.168.0.%'; -- now, you can drop a procedure  
3 grant execute        on testdb.* to developer@'192.168.0.%';  

三、grant 普通 DBA 管理某個 MySQL 資料庫的許可權

  1 grant all privileges on testdb to dba@'localhost'  

其中，關鍵字 “privileges” 可以省略。

四、grant 高級 DBA 管理 MySQL 中所有資料庫的許可權：

 1 grant all on *.* to dba@'localhost'  

五、MySQL grant 許可權，分別可以作用在多個層次上

1. grant 作用在整個 MySQL 伺服器上：

1 grant select on *.* to dba@localhost; -- dba 可以查詢 MySQL 中所有資料庫中的表。  
2 grant all    on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有資料庫  

2. grant 作用在單個資料庫上：

1 grant select on testdb.* to dba@localhost; -- dba 可以查詢 testdb 中的表。  

3. grant 作用在單個數據表上：

1 grant select, insert, update, delete on testdb.orders to dba@localhost;  

這裡在給一個用戶授權多張表時，可以多次執行以上語句。例如：

1 grant select(user_id,username) on smp.users to mo_user@'%' identified by '123345';  
2 grant select on smp.mo_sms to mo_user@'%' identified by '123345';  

4. grant 作用在表中的列上：

1 grant select(id, se, rank) on testdb.apache_log to dba@localhost;  

5. grant 作用在存儲過程、函數上：

1 grant execute on procedure testdb.pr_add to 'dba'@'localhost'  
2 grant execute on function testdb.fn_add to 'dba'@'localhost'  

六、查看 MySQL 用戶許可權

查看當前用戶（自己）許可權：

1 show grants;  

查看其他 MySQL 用戶許可權：

1 show grants for dba@localhost;  

七、撤銷已經賦予給 MySQL 用戶許可權的許可權。

revoke 跟 grant 的語法差不多，只需要把關鍵字 “to” 換成 “from” 即可：

1 grant  all on *.* to   dba@localhost;  
2 revoke all on *.* from dba@localhost; 

 
八、MySQL grant、revoke 用戶許可權註意事項

1. grant, revoke 用戶許可權後，該用戶只有重新連接 MySQL 資料庫，許可權才能生效。

2. 如果想讓授權的用戶，也可以將這些許可權 grant 給其他用戶，需要選項 “grant option“

1 grant select on testdb.* to dba@localhost with grant option;  

這個特性一般用不到。實際中，資料庫許可權最好由 DBA 來統一管理。

補充：
mysql授權表共有5個表：user、db、host、tables_priv和columns_priv。

授權表的內容有如下用途：
user表
user表列出可以連接伺服器的用戶及其口令，並且它指定他們有哪種全局（超級用戶）許可權。在user表啟用的任何許可權均是全局許可權，並適用於所有資料庫。例如，如果你啟用了DELETE許可權，在這裡列出的用戶可以從任何表中刪除記錄，所以在你這樣做之前要認真考慮。

db表
db表列出資料庫，而用戶有許可權訪問它們。在這裡指定的許可權適用於一個資料庫中的所有表。

host表
host表與db表結合使用在一個較好層次上控制特定主機對資料庫的訪問許可權，這可能比單獨使用db好些。這個表不受GRANT和REVOKE語句的影響，所以，你可能發覺你根本不是用它。

tables_priv表
tables_priv表指定表級許可權，在這裡指定的一個許可權適用於一個表的所有列。

columns_priv表
columns_priv表指定列級許可權。這裡指定的許可權適用於一個表的特定列。

轉載請註明：http://www.cnblogs.com/fnlingnzb-learner/p/5833337.html