======================================================
用户权限验证顺序
用户使用host、user、password 三项来验证登录,然后按照user»db»tables_priv»columns_priv来得到用户权限。 对于相同用户名的登录用户,在进行匹配hostname时,按照最全匹配方式来匹配
如假设分别有以下授权用户: user1@’192.168.1.1’ user1@’192.168.1.%’ user1@’192.%’
当user1用户登录时,先看登录IP是否匹配192.168.1.1,再看登录IP是否匹配192.168.1.%,最后看登录IP是否匹配192.%
======================================================
实例级别授权
##授予用户所有数据库上的SELECT 权限 ##授权后在mysql.user表的Select_priv=Y GRANT SELECT ON *.* TO gga@localhost; SELECT * FROM mysql.user where user='gga' \G ##取消上面授权 REVOKE SELECT ON *.* FROM gga@localhost;
======================================================
数据库级别级别授权
##授予用户数据库上test的所有表的SELECT权限 ##授权后在mysql.db表的Select_priv=Y GRANT SELECT ON testdb1.* TO gga@localhost; SELECT * FROM mysql.db WHERE User='gga' \G ##取消上面授权 REVOKE SELECT ON testdb1.* FROM gga@localhost;
======================================================
表级别级别授权
##授予用户数据库上test的tb001表的SELECT权限 ##授权后在mysql.db表的Select_priv=Y GRANT SELECT ON testdb1.tb001 TO gga@localhost; SELECT * FROM mysql.tables_priv WHERE User='gga' \G ##取消上面授权 REVOKE SELECT ON testdb1.tb001 FROM gga@localhost;
======================================================
MySQL特殊权限
USAGE 权限只用用于数据库登录,不能执行任何操作,usage 权限不能被回收。 ALL: 允许做任何事(和root一样)。
======================================================
MySQL数据库/数据表/数据列权限权限
Alter: 修改已存在的数据表(例如增加/删除列)和索引。 Create: 建立新的数据库或数据表。 Delete: 删除表的记录。 Drop: 删除数据表或数据库。 Index: 建立或删除索引。 Insert: 增加表的记录。 Select: 显示/搜索表的记录。 Update: 修改表中已存在的记录。
======================================================
MySQL全局管理权限
File: 在MySQL服务器上读写文件。 Process: 显示或杀死属于其它用户的服务线程。 Reload: 重载访问控制表,刷新日志等。 Shutdown: 关闭MySQL服务。