• MySQL权限说明

MySQL是经常要使用的一种关系型数据库，数据库作为存储重要数据的地方，相应的，对数据库的授权管理，也必须很小心，下面，我将MySQL的权限作了整理，方便需要的时候查看。

MySQL权限级别

服务器 》 数据库 》 表 》 列

另外还有存储过程、视图和索引

MySQL权限列表：

MySQL授权命令

创建用户

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

CREATE USER 'user'@'192.168.1.10' IDENTIFIED BY 'password';

CREATE USER 'user'@'%'; #不设置密码

说明：如果主机位使用%，那么将允许从任意主机登录；密码可以为空，若为空，则用户可以不需要密码登录服务器。

补充：主机名或者IP中可以使用%进行通配，如**%.baidu.com**;192.168.1.%

补充：如果即有字母，又有数字，则不进行匹配(防止恶意访问)

补充：IPv4地址可以使用掩码，如192.168.0.0/255.255.0.0 匹配整个B类地址

进行授权

GRANT privileges ON databasename.tablename TO 'username'@'host';

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON . TO 'user'@'%';

如果授予所有权限，则可以使用ALL，所有数据库和所有表可以使用*

注意：ALL并不包括GRANT OPTION权限（也不包括proxy权限），如果需要使本用户可以给其它用户授权，则可以使用如下语句：

GRANT GRANT OPTION ON . TO 'user'@'%'; 或者：

GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;

修改密码

SET PASSWORD FOR 'user'@'%' = PASSWORD('pass');

mysqladmin -u用户名 -p旧密码 password 新密码

取消授权

REVOKE privilege ON databasename.tablename FROM 'username'@'host';

REVOKE SELECT ON . FROM 'user'@'%';

删除用户

DROP USER 'username'@'host';

查看用户权限

查看当前用户权限：

show grants;

查看其它用户权限：

show grants for 'user'@'%';

用户重命名

RENAME USER 'user'@'%' TO 'dong'@'%';

刷新权限

flush privileges;

回到顶部

MySQL权限说明

all,服务器

授予所有权限

alter,表

可以使用alter table来改变表的结构。alter table同时需要create和insert权限；重命名表需要旧表的alter和drop权限，新表的create和insert权限

alter routine,存储过程

更改和删除存储过程(过程和函数)

create,数据库/表/索引

允许创建新的数据库和表以及索引

create routine,存储过程

允许创建存储过程(过程和函数)

create tablespace,服务器

创建、更改或删除表空间和日志文件组

create temporary tables,表

使用create temporary table创建临时表。会话创建临时表后，不再对该表进行权限检查，创建会话可以对该表执行任何操作

create user,服务器

创建用户，允许使用alter user/create user/drop user/rename user/revoke all privileges语句对用户权限进行操作

create view,视图

创建视图，允许使用create view语句

delete,表

允许删除行

drop,数据库/表/视图

删除现有数据库、表和视图。在分区表使用alter table … drop partition语句，truncate table也需要drop权限。若将mysql库的drop权限授予用户，则该用户可以删除权限数据库

event,数据库

创建、更改、删除或查看事件调度程序的事件

execute,存储过程

执行存储过程(过程和函数)

file,服务器

允许使用load data infile和select … into outfile语句以及load_file()函数。从5.7.17开始，create table语句中的data directory或者index directory选项也需要该权限

grant option,数据库/表/存储过程

授予其它用户或者从其它用户删除你所拥有的权限。 grant option权限使用户可以将其权限授予其他用户。具有不同特权和grant option权限的两个用户可以组合特权。

index,表

创建或删除索引。适用于现有表，如果你具有create权限，则可以在创建表语句中包含索引定义

insert,表/列

插入行。analyze table/optimize table/repair table表维护语句也需要该权限

lock tables,数据库

锁表。使用lock tables语句显示的锁定你拥有select权限的表，包括写入锁，可以防止其它他话读取锁定的表

process,服务器

显示线程信息。使用show processlist/mysqladmin processlist查看其它用户的线程，还可以使用show engine语句

proxy,服务器

代理权限。可以代理成为另一个用户

references,数据库/表

创建外键约束的父表需要该权限

reload,服务器

允许使用flush语句。同进还启用等效的mysqladmin命令：flush-hosts,flush-logs,flush-privileges,flush-status,flush-tables,flush-threads,refresh和reload

replication client,服务器

允许使用show master status/show slave status/show binary logs语句

replication slave,服务器

允许从服务器请求当前主服务器上的更新

select,表/列

选择行。其他读取列的语句也需要该权限，如delete或update语句中where子句指定的列

show databases,服务器

通过show databases语句查看数据库名称

show view,视图

通过show create view语句查看视图，与explain一起使用的视图也需要此权限

shutdown,服务器

使用shutdown语句，mysqladmin关闭以及mysql_shutdown()函数

super,服务器

通过修改全局系统变量来启用配置更改。对某些系统变量，设置会话值也需要该权限。binlog_format,sql_log_bin,sql_log_off
全局事务特性更改
启动和停止复制，包括组复制
允许使用change master to和change replication filter语句
二进制日志控制，purge binary logs和binlog语句
执行视图或存储程序时启用授权ID
允许使用create server,alter server和drop server语句
允许使用mysqladmin debug命令
启用innodb密钥轮换
使用des_encrypt()函数读取DES密钥文件
使用版本令牌用户定义函数
对非super帐户客户端连接的控制

使用kill语句或者mysqladmin kill命令终止属于其他用户的线程
即使达到max_connections控制的连接限制，服务器也会授受来自super客户端的连接
即使使用了read_only系统变量，也可以执行更新
super客户端连接时，服务器不执行init_connect系统变量内容
处于脱机模式offline_mode的服务器不会终止super客户端的连接，并接受来自super客户端的新连接
如果启用二进制日志记录，可能还需要super权限创建或更改存储过程

trigger,服务器

触发器。创建、删除、执行、显示该表的触发器

update,表/列

更新行

usage,服务器

没有任何权限