Mysql用户权限管理

一：：：grant通用SQL92格式

GRANT privileges(columns) ON what TO account IDENTIFIED BY 'password' REQUIRE encryption requirements WITH grant or resource management option;

privileges
表示授予的权限

(columns)
作用的列

what
设置权限级别，如全局，数据库，数据表

account
权限授予的用户

IDENTIFIED
BY ‘password’
设置用户帐户口令

REQUIRE encryption requirements
设置经由SSL连接账号

WITH grant or resource management option
设置账号的管理和资源

privileges权限常用的取值

GREANT OPTION 允许把本账号权限授予其他用户

ALTER 可修改表和索引的结构

CREATE 创建数据库和数据表

DELETE 删除数据表中的数据行

DROP 删除数据表和数据行

INDEX 创建或删除索引

INSERT 插入数据行

SELECT 查询数据行

UPDATE 更新数据行

ALL 全部权限，但不包括GRANT

USAGE 无权限

举例

1：test用户只能通过‘test’密码从本机访问testdb数据库

grant all on testdb.db* to 'test'@'localhost' identified by 'test' ;

2：拥有GREANT OPTION权限的test用户授予其自己全部权限给其他用户

grant all on db.* to 'test'@‘%’ identified by 'test' WITH GREANT OPTION ;

二：：：revok和delete

revoke 可以删除权限但不能删除帐号

delete 彻底删除帐号

举例：

1.删除test账号从本机查询db数据库的权限

revoke select on db.* from 'test'@'localhost';

2.删除test账号

delete from user where User='test' and Host='localhost';