授权本地主机用户:
grant all privileges on *.* to oldboy@'localhost' identified by '111'; show grants for oldboy@'localhost';
授权远程主机用户:
create user oldboy@'192.168.1.%' identified by '111'; create user oldboy@'192.168.1.0/255.255.255.0' identified by '111'; grant all privileges on *.* to oldboy@'192.168.1.%'; flush privileges; show grants for oldboy@'192.168.1.%';
删除用户:
drop user ''@'localhost'; drop user oldboy@''; drop user oldboy@'localhost';
创建all privileges权限列表:
revoke insert on *.* from oldboy@'localhost';
show grants for oldboy@'localhost';
mysql -uroot -p111 -e "show grants for oldboy@'localhost';"|grep -i grant|tail -1|tr ',' '
' > all_privileges.txt
修改后的all_privileges.txt
cat -n all_privileges.txt
1 SELECT 查询权限 可对其下的所有表进行查询 建议给予
2 UPDATE 更新权限 可对其下的所有表进行更新 建议给予
3 DELETE 删除数据权限 建议给予
4 CREATE 创建数据库、表或者索引权限 建议给予
5 DROP 删除数据库、表权限 数据库或表 不建议给予
6 RELOAD 执行flush-hosts,flush-logs,flush-privileges,flush-stastus,flush-tables,flush-threads,refresh,reload等命令的权限 服务器管理
7 SHUTDOWN 关闭数据库权限 服务器管理
8 PROCESS 查看进程权限 服务器管理
9 FILE 文件访问权限 服务器主机上的文件访问
10 REFERENCES
11 INDEX 索引权限 表 建议给予
12 ALTER 更改表,比如添加字段、索引等 建议给予
13 SHOW DATABASES 查看数据库权限 服务器管理
14 SUPER 执行kill线程权限 服务器管理
15 CREATE TEMPORARY TABLES 创建临时表权限 服务器管理
16 LOCK TABLES 锁表权限 可对其下所有表进行锁定 不建议给予
17 EXECUTE 执行存储过程权限 可在此数据下实现存储过程 不建议给予
18 REPLICATION SLAVE 复制权限
19 REPLICATION CLIENT 复制权限
20 CREATE VIEW 创建视图权限 建议给予
21 SHOW VIEW 查看视图权限 建议给予
22 CREATE ROUTINE 创建存储过程权限 不建议给予
23 ALTER ROUTINE 更改存储过程权限 不建议给予
24 CREATE USER 创建用户权限
25 EVENT 可在此数据下创建事件调度器 不建议给
26 TRIGGER 可在此数据下创建触发器 不建议给
对博客,CMS等产品的数据库授权
grant select, insert, update, delete, create, drop on blog.* to 'blog'@'10.0.0.%' identified by 'oldboy';
生成数据库表后,腰收回create, drop授权
revoke create on blog.* from 'blog'@'10.0.0.%'; revoke drop on blog.* from 'blog'@'10.0.0.%';