MySQL權(quán)限系統(tǒng)簡介

2024-07-24 12:35:34

字體：大中小

供稿：網(wǎng)友

MySQL權(quán)限系統(tǒng)簡介：

　　1 權(quán)限的授予與回收

　　方法一：MySQL 的權(quán)限系統(tǒng)相關(guān)權(quán)限信息主要存儲(chǔ)在幾個(gè)被稱為grant tables 的系統(tǒng)表中，即： mysql.User，mysql.db，mysql.Host，mysql.table_priv 和mysql.column_priv。手工修改了權(quán)限相關(guān)的表之后，都需要執(zhí)行“FLUSH PRIVILEGES”命令重新加載MySQL的權(quán)限信息;

　　方法二：通過GRANT，REVOKE 或者DROP USER 命令來修改相關(guān)權(quán)限，則不需要手工執(zhí)行FLUSH PRIVILEGES 命令；因?yàn)橥ㄟ^GRANT，REVOKE 或者DROP USER 命令所做的權(quán)限修改在修改系統(tǒng)表的同時(shí)也會(huì)更新內(nèi)存結(jié)構(gòu)中的權(quán)限信息。在MySQL5.0.2 或更高版本的時(shí)候，MySQL 還增加了CREATE USER 命令，以此創(chuàng)建無任何特別權(quán)限（僅擁有初始USAGE權(quán)限）的用戶，通過CREATE USER 命令創(chuàng)建新了新用戶之后，新用戶的信息也會(huì)自動(dòng)更新到內(nèi)存結(jié)構(gòu)中。所以，建議讀者一般情況下盡量使用GRANT，REVOKE，CREATE USER 以及DROP USER 命令來進(jìn)行用戶和權(quán)限的變更操作，盡量減少直接修改grant tables 來實(shí)現(xiàn)用戶和權(quán)限變更的操作。

　　2查看授予的權(quán)限

　　查看某個(gè)用戶目前擁有的權(quán)限，這可以通過兩個(gè)方式實(shí)現(xiàn)：

　　首先是通過執(zhí)行“SHOW GRANTS FOR 'username'@'hostname'” 命令來獲取之前該用戶身上的所有授權(quán)。

　　另一種方法是查詢grant tables 里面的權(quán)限信息。

　　3）權(quán)限級(jí)別

　　MySQL 中的權(quán)限分為五個(gè)級(jí)別，分別如下：

　　權(quán)限

　　Global

　　Database

　　Table

　　Column

　　Routine

　　INSERT

　　（1）Global Level

　　要授予Global Level 的權(quán)限，則只需要在執(zhí)行GRANT 命令的時(shí)候，用“*.*”來指定適用范圍是Global 的即可，當(dāng)有多個(gè)權(quán)限需要授予的時(shí)候，也并不需要多次重復(fù)執(zhí)行GRANT命令，只需要一次將所有需要的權(quán)限名稱通過逗號(hào)（“,”）分隔開即可，如下：

　　mysql> GRANT SELECT,UPDATE,DELETE,INSERT ON *.* TO 'def'@'localhost';

　　（2）Database Level

　　如果要授予Database Level 的權(quán)限，則可以有兩種實(shí)現(xiàn)方式：

　　1、在執(zhí)行GRANT 命令的時(shí)候，通過“database.*”來限定權(quán)限作用域?yàn)閐atabase 整個(gè)數(shù)據(jù)庫，如下：

　　root@localhost : mysql 06:06:26> GRANT ALTER ON test.* TO 'def'@'localhost';

　　2、先通過USE 命令選定需要授權(quán)的數(shù)據(jù)庫，然后通過“*”來限定作用域，這樣授權(quán)的作用域?qū)嶋H上就是當(dāng)前選定的整個(gè)數(shù)據(jù)庫。

　　root@localhost : mysql 06:14:05> USE test;

　　root@localhost : test 06:13:10> GRANT DROP ON * TO 'def'@'localhost';

　　在授予權(quán)限的時(shí)候，如果有相同的權(quán)限需要授予多個(gè)用戶，我們也可以在授權(quán)語句中一次寫上多個(gè)用戶信息，通過逗號(hào)（,）分隔開就可以了，如下：

　　root@localhost : mysql 05:22:32> grant create on perf.* to'abc'@'localhost','def'@'localhost';

　　（3）Table Level

　　Table Level 的權(quán)限作用范圍是授權(quán)語句中所指定數(shù)據(jù)庫的指定表。如可以通過如下語句給test 數(shù)據(jù)庫的t1 表授權(quán)：

　　root@localhost : test 12:02:15> GRANT INDEX ON test.t1 TO

　　上面的授權(quán)語句在測(cè)試給test 數(shù)據(jù)庫的t1 表授予Table Level 的權(quán)限的同時(shí)，還測(cè)試了將權(quán)限授予含有通配符“%”的所有“.jianzhaoyang.com”主機(jī)。其中的USAGE 權(quán)限是每個(gè)用戶都有的最基本權(quán)限。

　　（4）Column Level

　　Column Level 的權(quán)限授權(quán)語句語法基本和Table Level 差不多，只是需要在權(quán)限名稱后面將需要授權(quán)的列名列表通過括號(hào)括起來，如下：

　　root@localhost : test 12:14:46> GRANT SELECT(id,value) ON test.t2 TO

　　注意：當(dāng)某個(gè)用戶在向某個(gè)表插入（INSERT）數(shù)據(jù)的時(shí)候，如果該用戶在該表中某列上面沒有INSERT 權(quán)限，則該列的數(shù)據(jù)將以默認(rèn)值填充。這一點(diǎn)和很多其他的數(shù)據(jù)庫都有一些區(qū)別，是MySQL 自己在SQL 上面所做的擴(kuò)展。

　　（5）Routine Level

　　Routine Level 的權(quán)限主要只有EXECUTE 和ALTER ROUTINE 兩種，主要針對(duì)的對(duì)象是procedure 和function 這兩種對(duì)象，在授予Routine Level 權(quán)限的時(shí)候，需要指定數(shù)據(jù)庫和相關(guān)對(duì)象，如：

　　root@localhost : test 04:03:26> GRANT EXECUTE ON test.p1 to

　　除了上面幾類權(quán)限之外，還有一個(gè)非常特殊的權(quán)限GRANT，擁有GRANT 權(quán)限的用戶可以將自身所擁有的任何權(quán)限全部授予其他任何用戶，所以GRANT 權(quán)限是一個(gè)非常特殊也非常重要的權(quán)限。GRANT 權(quán)限的授予方式也和其他任何權(quán)限都不太一樣，通常都是通過在執(zhí)行GRANT 授權(quán)語句的時(shí)候在最后添加WITH GRANT OPTION 子句達(dá)到授予GRANT 權(quán)限的目的。此外，我們還可以通過GRANT ALL 語句授予某個(gè)Level 的所有可用權(quán)限給某個(gè)用戶，如：

　　root@localhost : test 04:15:48> grant all on test.t5 to 'abc';

　　root@localhost : test 04:27:39> grant all on perf.* to 'abc';

　　在以上五個(gè)Level 的權(quán)限中，Table、Column 和Routine 三者在授權(quán)中所依賴（或者引用）的對(duì)象必須是已經(jīng)存在的，而不像Database Level 的權(quán)限授予，可以在當(dāng)前不存在該數(shù)據(jù)庫的時(shí)候就完成授權(quán)。

（編輯：武林網(wǎng)）

上一篇：MySQL查詢計(jì)劃key_len全知道

下一篇：MySQL 工具匯總