授權就是為某個用戶賦予某些權限。例如，可以為新建的用戶賦予查詢所有數(shù)據(jù)庫和表的權限。MySQL 提供了 GRANT 語句來為用戶設置權限。

在 MySQL 中，擁有 GRANT 權限的用戶才可以執(zhí)行?GRANT?語句，其語法格式如下：

GRANT priv_type [(column_list)] ON database.table
TO user [IDENTIFIED BY [PASSWORD] 'password']
[, user[IDENTIFIED BY [PASSWORD] 'password']] ...
[WITH with_option [with_option]...]

其中：

• priv_type 參數(shù)表示權限類型；
• columns_list 參數(shù)表示權限作用于哪些列上，省略該參數(shù)時，表示作用于整個表；
• database.table?用于指定權限的級別；
• user 參數(shù)表示用戶賬戶，由用戶名和主機名構成，格式是“'username'@'hostname'”；
• IDENTIFIED BY 參數(shù)用來為用戶設置密碼；
• password 參數(shù)是用戶的新密碼。

WITH 關鍵字后面帶有一個或多個 with_option 參數(shù)。這個參數(shù)有 5 個選項，詳細介紹如下：

• GRANT OPTION：被授權的用戶可以將這些權限賦予給別的用戶；
• MAX_QUERIES_PER_HOUR count：設置每個小時可以允許執(zhí)行 count 次查詢；
• MAX_UPDATES_PER_HOUR count：設置每個小時可以允許執(zhí)行 count 次更新；
• MAX_CONNECTIONS_PER_HOUR count：設置每小時可以建立 count 個連接;
• MAX_USER_CONNECTIONS count：設置單個用戶可以同時具有的 count 個連接。

MySQL 中可以授予的權限有如下幾組：

• 列權限，和表中的一個具體列相關。例如，可以使用 UPDATE 語句更新表 students 中 name 列的值的權限。
• 表權限，和一個具體表中的所有數(shù)據(jù)相關。例如，可以使用 SELECT 語句查詢表 students 的所有數(shù)據(jù)的權限。
• 數(shù)據(jù)庫權限，和一個具體的數(shù)據(jù)庫中的所有表相關。例如，可以在已有的數(shù)據(jù)庫 mytest 中創(chuàng)建新表的權限。
• 用戶權限，和 MySQL 中所有的數(shù)據(jù)庫相關。例如，可以刪除已有的數(shù)據(jù)庫或者創(chuàng)建一個新的數(shù)據(jù)庫的權限。

對應地，在?GRANT 語句中可用于指定權限級別的值有以下幾類格式：

• *：表示當前數(shù)據(jù)庫中的所有表。
• *.*：表示所有數(shù)據(jù)庫中的所有表。
• db_name.*：表示某個數(shù)據(jù)庫中的所有表，db_name 指定數(shù)據(jù)庫名。
• db_name.tbl_name：表示某個數(shù)據(jù)庫中的某個表或視圖，db_name 指定數(shù)據(jù)庫名，tbl_name 指定表名或視圖名。
• db_name.routine_name：表示某個數(shù)據(jù)庫中的某個存儲過程或函數(shù)，routine_name 指定存儲過程名或函數(shù)名。
• TO 子句：如果權限被授予給一個不存在的用戶，MySQL 會自動執(zhí)行一條 CREATE USER 語句來創(chuàng)建這個用戶，但同時必須為該用戶設置密碼。

權限類型說明

下面講解 GRANT 語句中的權限類型。

1）授予數(shù)據(jù)庫權限時，<權限類型>可以指定為以下值：

2) 授予表權限時，<權限類型>可以指定為以下值：

3) 授予列權限時，<權限類型>的值只能指定為 SELECT、INSERT 和 UPDATE，同時權限的后面需要加上列名列表 column-list。

4) 最有效率的權限是用戶權限。

授予用戶權限時，<權限類型>除了可以指定為授予數(shù)據(jù)庫權限時的所有值之外，還可以是下面這些值：

• CREATE USER：表示授予用戶可以創(chuàng)建和刪除新用戶的權限。
• SHOW DATABASES：表示授予用戶可以使用 SHOW DATABASES 語句查看所有已有的數(shù)據(jù)庫的定義的權限。

例 1

使用 GRANT 語句創(chuàng)建一個新的用戶 testUser，密碼為 testPwd。用戶 testUser 對所有的數(shù)據(jù)有查詢、插入權限，并授予 GRANT 權限。SQL 語句和執(zhí)行過程如下。

mysql> GRANT SELECT,INSERT ON *.*
    -> TO 'testUser'@'localhost'
    -> IDENTIFIED BY 'testPwd'
    -> WITH GRANT OPTION;
Query OK, 0 rows affected, 1 warning (0.05 sec)

使用 SHOW GRANTS 語句查詢用戶 testUser 的權限，如下所示。

mysql> SHOW GRANTS FOR 'testUser'@'localhost';
+-------------------------------------------------------------------------+
| Grants for testUser@localhost                                           |
+-------------------------------------------------------------------------+
| GRANT SELECT, INSERT ON *.* TO 'testUser'@'localhost' WITH GRANT OPTION |
+-------------------------------------------------------------------------+
1 row in set (0.00 sec)

結果顯示，testUser 對所有數(shù)據(jù)庫的所有表有查詢、插入權限，并可以將這些權限賦予給別的用戶。

拓展

數(shù)據(jù)庫管理員給普通用戶授權時一定要特別小心，如果授權不當，可能會給數(shù)據(jù)庫帶來致命的破壞。一旦發(fā)現(xiàn)給用戶的權限太多，應該盡快使用 REVOKE 語句將權限收回。此處特別注意，最好不要授予普通用戶 SUPER 權限，GRANT 權限。

黑馬程序員 MySQL數(shù)據(jù)庫入門到精通，從mysql安裝到mysql高級、mysql優(yōu)化全囊括文章來源地址http://www.zghlxwxcb.cn/news/detail-462429.html

到了這里，關于MySQL數(shù)據(jù)庫——MySQL GRANT：用戶授權的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！