mysql权限机制:包含两个阶段
第一阶段:服务器检查是否允许连接数据库。
第二阶段:假如可以连接,再检查是否有足够的权限来操作数据库中的表。
连接mysql服务器的一个示例:ip(主机名),端口,用户名,密码
shell>mysql -hhost_ip_address -uusername -pyour_password -Pserver_port;
遇到了 SQLException: access denied for @'localhost' (using password: no)
解决办法:grant all privileges on *.* to joe@'localhost' identified by '1';
flush privileges;
拿 joe 1 登陆ee
赋予权限和回收权限: (最后记得刷新权限)
mysql> grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;
当权限1,权限2,…权限n被all privileges或者all代替,表示赋予用户全部权限。
当数据库名称.表名称被*.*代替,表示赋予用户操作服务器上所有数据库所有表的权限。
用户地址可以是localhost,也可以是ip地址、机器名字、域名。也可以用’%'表示从任何地址连接。
‘连接口令’不能为空,否则创建失败。
例如:
给来自10.163.225.87的用户joe分配可对数据库vtdc的employee表进行select,insert,update,delete,create,drop等操作的权限,并设定口令为123
mysql>grant select , insert, update, create, drop on vtdc.employee to joe@'10.163.255.87' identified by '123';
mysql> flush privileges;
给来自10.163.225.87的用户joe分配可对数据库vtdc所有表进行所有操作的权限,并设定口令为123
mysql>grant all privileges on vtdc.* to joe@'10.163.255.87' identified by '123';
mysql>flush privileges;
给来自10.163.225.87的用户joe分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123。
mysql>grant all privileges on *.* to joe@'10.163.255.87' identified by '123';
mysql>flush privileges;
回收权限:
mysql>revoke select, insert, update, delete on db_name.* from user_name@'10.%';
mysql>flush privileges;