一、 MySQL权限级别介绍

  1. 全局——可以管理整个MySQL
  2. 库——可以管理指定的数据库
  3. 表——可以管理指定数据库的指定表
  4. 字段——可以管理指定数据库的指定表的指定字段

权限存储在mysql库的user, db, tables_priv, columns_priv, procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中

二、查看用户权限

直接去mysql库的user, db, tables_priv, columns_priv, procs_priv这几个系统表中查看
例如查看用户与host

  1. SELECT user,host FROM mysql.user;

image.png
授权说明:

Select_priv:确定用户是否可以通过SELECT命令选择数据 
Insert_priv:确定用户是否可以通过INSERT命令插入数据 
Update_priv:确定用户是否可以通过UPDATE命令修改现有数据 
Delete_priv:确定用户是否可以通过DELETE命令删除现有数据 
Create_priv:确定用户是否可以创建新的数据库和表 
Drop_priv:确定用户是否可以删除现有数据库和表 
Reload_priv:确定用户是否可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表 
Shutdown_priv:确定用户是否可以关闭MySQL服务器,将此权限提供给root账户之外的任何用户时,都应当非常谨慎 
Process_priv:确定用户是否可以通过SHOW 
File_priv:确定用户是否可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令 
Grant_priv:确定用户是否可以将已经授予给该用户自己的权限再授予其他用户,例如,如果用户可以插入、选择和删除foo数据库中的信息,并且授予了GRANT权限,则该用户就可以将其任何或全部权限授予系统中的任何其他用户 
References_priv:目前只是某些未来功能的占位符,现在没有作用 
Index_priv:确定用户是否可以创建和删除表索引 
Alter_priv:确定用户是否可以重命名和修改表结构 
Show_db_priv:确定用户是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库,可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因 
Super_priv:确定用户是否可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET GLOBAL修改全局MySQL变量,执行关于复制和日志的各种命令 
Create_tmp_table_priv:确定用户是否可以创建临时表 
Lock_tables_priv:确定用户是否可以使用LOCK 
Execute_priv:确定用户是否可以执行存储过程,此权限只在MySQL 5.0及更高版本中有意义 
Repl_slave_priv:确定用户是否可以读取用于维护复制数据库环境的二进制日志文件,此用户位于主系统中,有利于主机和客户机之间的通信 
Repl_client_priv:确定用户是否可以确定复制从服务器和主服务器的位置 
Create_view_priv:确定用户是否可以创建视图,此权限只在MySQL 5.0及更高版本中有意义 
Show_view_priv:确定用户是否可以查看视图或了解视图如何执行,此权限只在MySQL 5.0及更高版本中有意义 Create_routine_priv:确定用户是否可以更改或放弃存储过程和函数,此权限是在MySQL 5.0中引入的 Alter_routine_priv:确定用户是否可以修改或删除存储函数及函数,此权限是在MySQL 5.0中引入的 Create_user_priv:确定用户是否可以执行CREATE 
Event_priv:确定用户能否创建、修改和删除事件,这个权限是MySQL 5.1.6新增的 
Trigger_priv:确定用户能否创建和删除触发器,这个权限是MySQL 5.1.6新增的
Create_tablespace_priv: 创建表的空间

三、授权

每次更新权限后记得刷新权限

FLUSH PRIVILEGES;

格式:

GRANT
  [权限] 
ON [库.表] 
TO [用户名]@[IP] 
IDENTIFIED BY [密码] 
# WITH GRANT OPTION;

GRANT命令说明:

  1. ALL PRIVILEGES 表示所有权限,你也可以使用select、update等权限。
  2. ON 用来指定权限针对哪些库和表。
  3. . 中前面的号用来指定数据库名,后面的号用来指定表名。
  4. TO 表示将权限赋予某个用户。
  5. @ 前面表示用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。
  6. IDENTIFIED BY 指定用户的登录密码。
  7. WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。

实例:

GRANT
  ALL PRIVILEGES
ON tag.*
TO root@'%'
IDENTIFIED BY '123456';
FLUSH PRIVILEGES;

四、收回权限、删除用户

1、收回权限
格式:

REVOKE
  [权限] 
ON [库.表] 
FROM [用户名]@[IP];

2、删除用户
格式:

DROP USER [用户名]@[IP];