• mysql grant ,User,revoke


    mysql的权限一直都都是很关心的重点,我知道的也只是很少的一部分,对于每个数据库我习惯创建一个一个用户,该用户只对自己从属的数据库产生进行操作,在一部分的程度上可以保护自己的数据库,

    比如我有一个数据库叫做dream,

    create user dream@localhost  indentified by 'dream';//创建用户

    revoke all on *.* from dream@localhost;//删除权限

    flush privileges;//刷新日志:应用在没有登录数据库的时候方法如下-----,如果登入了数据库,直接写就可以了

    ----------------------------------------------------------************************************----------------------------------------------------
    shell> mysqladmin [options] command [command-options] [command [command-options]] ...

    mysqladmin支持下面的命令:

    ·         create db_name

    创建一个名为db_name的新数据库。

    ·         debug

    告诉服务器向错误日志写入调试信息。

    ·         drop db_name

    删除名为db_nam的数据库和所有表。

    ·         extended-status

    显示服务器状态变量及其值。

    ·         flush-hosts

    刷新主机缓存中的所有信息。

    ·         flush-logs

    刷新所有日志。

    ·         flush-privileges

    重载授权表(类似reload)。

    ·         flush-status

    清除状态变量。

    ·         flush-tables

    刷新所有表。

    ·         flush-threads

    刷新线程缓存。

    ·         kill id,id,...

    杀掉服务器线程。

    ·         old-password new-password

     -----------------------------------------------------------************************************------------------------------------------------------------------

    grant select,index,select,insert,drop,alter,update on dream.* to dream@localhost  identified by 'dream';//赋予权限

    对于GRANT和REVOKE语句,priv_type可以被指定为以下任何一种:

    权限

    意义

    ALL [PRIVILEGES]

    设置除GRANT OPTION之外的所有简单权限

    ALTER

    允许使用ALTER TABLE

    ALTER ROUTINE

    更改或取消已存储的子程序

    CREATE

    允许使用CREATE TABLE

    CREATE ROUTINE

    创建已存储的子程序

    CREATE TEMPORARY TABLES

    允许使用CREATE TEMPORARY TABLE

    CREATE USER

    允许使用CREATE USER, DROP USER, RENAME USER和REVOKE ALL PRIVILEGES。

    CREATE VIEW

    允许使用CREATE VIEW

    DELETE

    允许使用DELETE

    DROP

    允许使用DROP TABLE

    EXECUTE

    允许用户运行已存储的子程序

    FILE

    允许使用SELECT...INTO OUTFILE和LOAD DATA INFILE

    INDEX

    允许使用CREATE INDEX和DROP INDEX

    INSERT

    允许使用INSERT

    LOCK TABLES

    允许对您拥有SELECT权限的表使用LOCK TABLES

    PROCESS

    允许使用SHOW FULL PROCESSLIST

    REFERENCES

    未被实施

    RELOAD

    允许使用FLUSH

    REPLICATION CLIENT

    允许用户询问从属服务器或主服务器的地址

    REPLICATION SLAVE

    用于复制型从属服务器(从主服务器中读取二进制日志事件)

    SELECT

    允许使用SELECT

    SHOW DATABASES

    SHOW DATABASES显示所有数据库

    SHOW VIEW

    允许使用SHOW CREATE VIEW

    SHUTDOWN

    允许使用mysqladmin shutdown

    SUPER

    允许使用CHANGE MASTER, KILL, PURGE MASTER LOGS和SET GLOBAL语句,mysqladmin debug命令;允许您连接(一次),即使已达到max_connections。

    UPDATE

    允许使用UPDATE

    USAGE

    “无权限”的同义词

    GRANT OPTION

    drop user dream@localhost//删除用户

    revoke select on dream.* from dream@localhost//剥夺权限

    我们有的时候会写revoke .. on *.*,但是我最近发现,这条语句不起作用,只有剥夺用户指定数据库的权限,才会起作用

  • 相关阅读:
    Verilog模块概念和实例化#转载自Jason from Lofter
    P4-verilog实现mips单周期CPU
    P0-Logisim简单部件与有限状态机
    终——提问回顾与个人总结
    技术博客——PyPDF2 & Reportlab 使用
    结对——软工第一次结对项目
    分析——个人第二次博客作业
    交点——软工第一次个人项目作业
    启——软工第一次个人博客作业
    再会,旧时光——软工热身作业
  • 原文地址:https://www.cnblogs.com/zhangjun516/p/2872603.html
Copyright © 2020-2023  润新知