授權(quán)就是為某個(gè)用戶賦予某些權(quán)限。例如，可以為新建的用戶賦予查詢所有數(shù)據(jù)庫(kù)和表的權(quán)限。MySQL 提供了 GRANT 語(yǔ)句來(lái)為用戶設(shè)置權(quán)限。

在 MySQL 中，擁有 GRANT 權(quán)限的用戶才可以執(zhí)行 GRANT 語(yǔ)句，其語(yǔ)法格式如下：

GRANT priv_type [(column_list)] ON database.table TO user [IDENTIFIED BY [PASSWORD] 'password'] [, user[IDENTIFIED BY [PASSWORD] 'password']] ... [WITH with_option [with_option]...]

其中：

• priv_type 參數(shù)表示權(quán)限類型；
• columns_list 參數(shù)表示權(quán)限作用于哪些列上，省略該參數(shù)時(shí)，表示作用于整個(gè)表；
• database.table 用于指定權(quán)限的級(jí)別；
• user 參數(shù)表示用戶賬戶，由用戶名和主機(jī)名構(gòu)成，格式是“‘username’@‘hostname’”；
• IDENTIFIED BY 參數(shù)用來(lái)為用戶設(shè)置密碼；
• password 參數(shù)是用戶的新密碼。

WITH 關(guān)鍵字后面帶有一個(gè)或多個(gè) with_option 參數(shù)。這個(gè)參數(shù)有 5 個(gè)選項(xiàng)，詳細(xì)介紹如下：

• GRANT OPTION：被授權(quán)的用戶可以將這些權(quán)限賦予給別的用戶；
• MAX_QUERIES_PER_HOUR count：設(shè)置每個(gè)小時(shí)可以允許執(zhí)行 count 次查詢；
• MAX_UPDATES_PER_HOUR count：設(shè)置每個(gè)小時(shí)可以允許執(zhí)行 count 次更新；
• MAX_CONNECTIONS_PER_HOUR count：設(shè)置每小時(shí)可以建立 count 個(gè)連接;
• MAX_USER_CONNECTIONS count：設(shè)置單個(gè)用戶可以同時(shí)具有的 count 個(gè)連接。

MySQL 中可以授予的權(quán)限有如下幾組：

• 列權(quán)限，和表中的一個(gè)具體列相關(guān)。例如，可以使用 UPDATE 語(yǔ)句更新表 students 中 name 列的值的權(quán)限。
• 表權(quán)限，和一個(gè)具體表中的所有數(shù)據(jù)相關(guān)。例如，可以使用 SELECT 語(yǔ)句查詢表 students 的所有數(shù)據(jù)的權(quán)限。
• 數(shù)據(jù)庫(kù)權(quán)限，和一個(gè)具體的數(shù)據(jù)庫(kù)中的所有表相關(guān)。例如，可以在已有的數(shù)據(jù)庫(kù) mytest 中創(chuàng)建新表的權(quán)限。
• 用戶權(quán)限，和 MySQL 中所有的數(shù)據(jù)庫(kù)相關(guān)。例如，可以刪除已有的數(shù)據(jù)庫(kù)或者創(chuàng)建一個(gè)新的數(shù)據(jù)庫(kù)的權(quán)限。

對(duì)應(yīng)地，在 GRANT 語(yǔ)句中可用于指定權(quán)限級(jí)別的值有以下幾類格式：

• *：表示當(dāng)前數(shù)據(jù)庫(kù)中的所有表。

.：表示所有數(shù)據(jù)庫(kù)中的所有表。

• db_name.*：表示某個(gè)數(shù)據(jù)庫(kù)中的所有表，db_name 指定數(shù)據(jù)庫(kù)名。
• db_name.tbl_name：表示某個(gè)數(shù)據(jù)庫(kù)中的某個(gè)表或視圖，db_name 指定數(shù)據(jù)庫(kù)名，tbl_name 指定表名或視圖名。
• db_name.routine_name：表示某個(gè)數(shù)據(jù)庫(kù)中的某個(gè)存儲(chǔ)過(guò)程或函數(shù)，routine_name 指定存儲(chǔ)過(guò)程名或函數(shù)名。
• TO 子句：如果權(quán)限被授予給一個(gè)不存在的用戶，MySQL 會(huì)自動(dòng)執(zhí)行一條 CREATE USER語(yǔ)句來(lái)創(chuàng)建這個(gè)用戶，但同時(shí)必須為該用戶設(shè)置密碼。

權(quán)限類型說(shuō)明

下面講解 GRANT 語(yǔ)句中的權(quán)限類型（。

1）授予數(shù)據(jù)庫(kù)權(quán)限時(shí)，<權(quán)限類型>可以指定為以下值：

2) 授予表權(quán)限時(shí)，<權(quán)限類型>可以指定為以下值：

3) 授予列權(quán)限時(shí)，<權(quán)限類型>的值只能指定為 SELECT、INSERT 和 UPDATE，同時(shí)權(quán)限的后面需要加上列名列表 column-list。

4) 最有效率的權(quán)限是用戶權(quán)限。
授予用戶權(quán)限時(shí)，<權(quán)限類型>除了可以指定為授予數(shù)據(jù)庫(kù)權(quán)限時(shí)的所有值之外，還可以是下面這些值：

• CREATE USER：表示授予用戶可以創(chuàng)建和刪除新用戶的權(quán)限。
• SHOW DATABASES：表示授予用戶可以使用 SHOW DATABASES 語(yǔ)句查看所有已有的數(shù)據(jù)庫(kù)的定義的權(quán)限。

例 1
使用 GRANT 語(yǔ)句創(chuàng)建一個(gè)新的用戶 testUser，密碼為 testPwd。用戶 testUser 對(duì)所有的數(shù)據(jù)有查詢、插入權(quán)限，并授予 GRANT 權(quán)限。SQL 語(yǔ)句和執(zhí)行過(guò)程如下。

mysql> GRANT SELECT,INSERT ON *.*-> TO 'testUser'@'localhost'-> IDENTIFIED BY 'testPwd'-> WITH GRANT OPTION; Query OK, 0 rows affected, 1 warning (0.05 sec)

使用 SHOW GRANTS 語(yǔ)句查詢用戶 testUser 的權(quán)限，如下所示。

mysql> SHOW GRANTS FOR 'testUser'@'localhost'; +-------------------------------------------------------------------------+ | Grants for testUser@localhost | +-------------------------------------------------------------------------+ | GRANT SELECT, INSERT ON *.* TO 'testUser'@'localhost' WITH GRANT OPTION | +-------------------------------------------------------------------------+ 1 row in set (0.00 sec)

結(jié)果顯示，testUser 對(duì)所有數(shù)據(jù)庫(kù)的所有表有查詢、插入權(quán)限，并可以將這些權(quán)限賦予給別的用戶。

拓展

數(shù)據(jù)庫(kù)管理員給普通用戶授權(quán)時(shí)一定要特別小心，如果授權(quán)不當(dāng)，可能會(huì)給數(shù)據(jù)庫(kù)帶來(lái)致命的破壞。一旦發(fā)現(xiàn)給用戶的權(quán)限太多，應(yīng)該盡快使用 REVOKE 語(yǔ)句將權(quán)限收回。此處特別注意，最好不要授予普通用戶 SUPER 權(quán)限，GRANT 權(quán)限。

總結(jié)

以上是生活随笔為你收集整理的7、GRANT：用户授权的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。