日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 >

7、GRANT:用户授权

發布時間:2025/3/20 37 豆豆
生活随笔 收集整理的這篇文章主要介紹了 7、GRANT:用户授权 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

授權就是為某個用戶賦予某些權限。例如,可以為新建的用戶賦予查詢所有數據庫和表的權限。MySQL 提供了 GRANT 語句來為用戶設置權限。

在 MySQL 中,擁有 GRANT 權限的用戶才可以執行 GRANT 語句,其語法格式如下:

GRANT priv_type [(column_list)] ON database.table TO user [IDENTIFIED BY [PASSWORD] 'password'] [, user[IDENTIFIED BY [PASSWORD] 'password']] ... [WITH with_option [with_option]...]

其中:

  • priv_type 參數表示權限類型;
  • columns_list 參數表示權限作用于哪些列上,省略該參數時,表示作用于整個表;
  • database.table 用于指定權限的級別;
  • user 參數表示用戶賬戶,由用戶名和主機名構成,格式是“‘username’@‘hostname’”;
  • IDENTIFIED BY 參數用來為用戶設置密碼;
  • password 參數是用戶的新密碼。

WITH 關鍵字后面帶有一個或多個 with_option 參數。這個參數有 5 個選項,詳細介紹如下:

  • GRANT OPTION:被授權的用戶可以將這些權限賦予給別的用戶;
  • MAX_QUERIES_PER_HOUR count:設置每個小時可以允許執行 count 次查詢;
  • MAX_UPDATES_PER_HOUR count:設置每個小時可以允許執行 count 次更新;
  • MAX_CONNECTIONS_PER_HOUR count:設置每小時可以建立 count 個連接;
  • MAX_USER_CONNECTIONS count:設置單個用戶可以同時具有的 count 個連接。

MySQL 中可以授予的權限有如下幾組:

  • 列權限,和表中的一個具體列相關。例如,可以使用 UPDATE 語句更新表 students 中 name 列的值的權限。
  • 表權限,和一個具體表中的所有數據相關。例如,可以使用 SELECT 語句查詢表 students 的所有數據的權限。
  • 數據庫權限,和一個具體的數據庫中的所有表相關。例如,可以在已有的數據庫 mytest 中創建新表的權限。
  • 用戶權限,和 MySQL 中所有的數據庫相關。例如,可以刪除已有的數據庫或者創建一個新的數據庫的權限。

對應地,在 GRANT 語句中可用于指定權限級別的值有以下幾類格式:

  • *:表示當前數據庫中的所有表。

.:表示所有數據庫中的所有表。

  • db_name.*:表示某個數據庫中的所有表,db_name 指定數據庫名。
  • db_name.tbl_name:表示某個數據庫中的某個表或視圖,db_name 指定數據庫名,tbl_name 指定表名或視圖名。
  • db_name.routine_name:表示某個數據庫中的某個存儲過程或函數,routine_name 指定存儲過程名或函數名。
  • TO 子句:如果權限被授予給一個不存在的用戶,MySQL 會自動執行一條 CREATE USER語句來創建這個用戶,但同時必須為該用戶設置密碼。

權限類型說明

下面講解 GRANT 語句中的權限類型(。

1)授予數據庫權限時,<權限類型>可以指定為以下值:

2) 授予表權限時,<權限類型>可以指定為以下值:

3) 授予列權限時,<權限類型>的值只能指定為 SELECT、INSERT 和 UPDATE,同時權限的后面需要加上列名列表 column-list。

4) 最有效率的權限是用戶權限。
授予用戶權限時,<權限類型>除了可以指定為授予數據庫權限時的所有值之外,還可以是下面這些值:

  • CREATE USER:表示授予用戶可以創建和刪除新用戶的權限。
  • SHOW DATABASES:表示授予用戶可以使用 SHOW DATABASES 語句查看所有已有的數據庫的定義的權限。

例 1
使用 GRANT 語句創建一個新的用戶 testUser,密碼為 testPwd。用戶 testUser 對所有的數據有查詢、插入權限,并授予 GRANT 權限。SQL 語句和執行過程如下。

mysql> GRANT SELECT,INSERT ON *.*-> TO 'testUser'@'localhost'-> IDENTIFIED BY 'testPwd'-> WITH GRANT OPTION; Query OK, 0 rows affected, 1 warning (0.05 sec)

使用 SHOW GRANTS 語句查詢用戶 testUser 的權限,如下所示。

mysql> SHOW GRANTS FOR 'testUser'@'localhost'; +-------------------------------------------------------------------------+ | Grants for testUser@localhost | +-------------------------------------------------------------------------+ | GRANT SELECT, INSERT ON *.* TO 'testUser'@'localhost' WITH GRANT OPTION | +-------------------------------------------------------------------------+ 1 row in set (0.00 sec)

結果顯示,testUser 對所有數據庫的所有表有查詢、插入權限,并可以將這些權限賦予給別的用戶。

拓展

數據庫管理員給普通用戶授權時一定要特別小心,如果授權不當,可能會給數據庫帶來致命的破壞。一旦發現給用戶的權限太多,應該盡快使用 REVOKE 語句將權限收回。此處特別注意,最好不要授予普通用戶 SUPER 權限,GRANT 權限。

總結

以上是生活随笔為你收集整理的7、GRANT:用户授权的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。