mysql权限 相关操作: 授予的权限分为四组: 列权限:和表中的一个具体列相关,例如:使用update 语句更新test表中name 列的值 表权限:和一个具体的表的所有数据相关,例如:使用 select 查询test 有中的所有数据 数据库权限:和一个具体的数据库的所有表相关,例如:在已有的test数据库中创建新表的权限 用户权限:和mysql所知道的所有数据库相关,例如:删除已有的数据库或创建一个新的数据库 增加用户 create user '用户名'@'主机名' identified by '密码' as: create user 'lin3615'@'localhost' identified by '123456' 此时创建的用户是没有操作别的数据库和表的权限的,只能查看表名而已 create user 'lin3615'@'www.lin3615.net' 表示创建的用户从 www.lin3615.net主机登陆到mysql,没有设置密码,则表示不用密码就可以连接 create user 'lin3615'@'%'与create user 'lin3615' 一样,默认是可以从每个主机上登陆 删除用户 drop user '用户名'@'主机名' as: drop user 'lin3615'@'localhost' 修改用户名,但是密码不变,无法修改用户口名 rename user '新用户名'@'主机名' to '旧用户名'@'主机名' as: rename user 'ok123'@'localhost' to 'lin3615'@'localhost' 修改用户密码: set password for '用户名'@'主机名' = password('新密码') as: set password for 'lin3615'@'localhost'=password('123456') 授予表和列权限: select,insert,delete,update:select,insert,delete,update 表的权限 references:给予用户创建一个外键来参照特定的表的权力 create,alter,index,drop:指定用户创建指定的表的,修改表,定义索引,删除表的权限 all/all privileges:所有的权限 形式: grant 权限 on 库/表 to 用户名 [with option] 如果授予一个不存在的用户,则会自动创建一个用户 as:授予lin3615查询表的权限: grant select on test to lin3615 as:给新用户查询权限 grant select on test.test to 'lin3615'@'localhost' identified by '123456' 授予数据库权限 select,insert,update,delete references:给予用户创建指向特定的数据库的表外键的权限 create:给予在特定的数据库创建表的权限 alert:给予特定数据库中修改表的权限 drop:给予删除数据库中表和视图的权限 index:给予在特定的数据库中表的索引增删修改权限 create temporary tables:给予特定数据库上创建临时表的权限 create view:给予特定数据库中创建视图的权限 show view:给予查看特定数据库中视图的权限 create routine:给予创建特定数据库中存储过程和存储函数的权限 execute routine:给予使用特定数据库中的存储过程和函数的权限 alter routine:给予特定数据库中修改存储过程和函数的权限 lock tables:给予特定数据库中表的锁权限 all/all privileges:所有权限,在5.5中测试时,发现不能这样作,也许是安全问题吧, 所以为了安全起见,还是分别上权限名称 as:给予 lin3615查询test数据库中所有表的权限 grant select to test.* on lin3615 as:给予lin3615对数据库test中创建数据表,更新数据表,删除数据表的权限 grant create,alter,drop on test.* to lin3615 授予用户权限 create user:给予用户创建和删除数据库的权限 show database:给予用户使用show database查看数据库的权限 as:授予lin3615对所有数据库中所有表的 create,alter,drop权限 grant create,alter,drop on *.* to lin3615 授予lin3615 创建新用户的权限 grant create user on *.* to lin3615 权限的传递:with grant option 把自己的权限也传递给用户 as: grant select on test.* to lin3615 with grant option 上面的语句,其实是把lin3615所有操作表的权限都授权给他的用户了,而并不是只授予查询的功能 回收权限 revoke 权限 [option] on 数据库.表名 from 用户 as:回收lin3615对test.test中的更新权限 revoke update on test.test from lin3615 其中的 option选项,表示同时删除由这个用户权限传递给别的用户的相应权限 如果没有 option选项,则表示那些用户还拥有那些权限