MySQL Grant授权

MySQL 有一个特性,它为数据库上的管理员和用户提供了许多控制选项。我们已经学习了如何在 MySQL 服务器中使用CREATE USER语句创建一个新用户。

现在,我们将了解授予用户帐户的权限。MySQL 提供 GRANT 语句来授予用户帐户的访问权限。

一、MySQL Grant授权的语法

Grant 语句使系统管理员能够为MySQL用户帐户分配权限和角色,以便他们可以在需要时使用分配的数据库权限。

以下是使用 GRANT 语句的基本语法:

GRANT privilege_name(s)   
ON object   
TO user_account_name;  

参数说明:

参数名称 说明
privilege_name 它指定用户帐户的访问权限或授予特权。如果我们想赋予多个权限,那么使用逗号分隔它们。
object    它确定授予访问权限的权限级别。这意味着授予表特权;那么对象应该是表的名称。
user_account_name 它确定将被授予访问权限的用户的帐户名。

 权限级别

MySQL 支持以下权限级别:

权限级别 语法 说明
Global 将所有
*.*
授予john@localhost ;
它适用于 MySQL 服务器上的所有数据库。我们需要使用 *.* 语法来应用全局权限。在这里,用户可以从当前服务器的所有数据库和表中查询数据。
Database
将mydb.* 上的所有内容授予
john @localhost ;
它适用于当前数据库中的所有对象。我们需要使用 db_name.* 语法来应用此权限。在这里,用户可以从给定数据库中的所有表中查询数据。
Table 将 mydb.employees 上的删除权限授予john@
localhsot ;
它适用于指定表中的所有列。我们需要使用 db_name.table_name 语法来分配此权限。在这里,用户可以从指定数据库的给定表中查询数据。
Column GRANT SELECT (col1), INSERT (col1, col2), UPDATE (col2)
ON mydb.mytable
TO john@localhost ;
它适用于表的单个列。在这里,我们必须为每个权限指定用括号括起来的列名。用户可以选择一列,在两列中插入值,并且只更新给定表中的一列。
Stored Routine 将程序 mydb.myprocedure 授予john
@ localhost执行;
它适用于存储的例程(过程和函数)。它包含 CREATE ROUTINE、ALTER ROUTINE、EXECUTE 和 GRANT OPTION 权限。在这里,用户可以执行当前数据库中的存储过程。
Proxy 将根代理授予
peter @localhost ;
它使一个用户可以成为其他用户的代理。

二、MySQL Grant授权的示例

让我们通过示例了解 GRANT 权限。首先,我们需要使用以下语句创建一个名为“ john@localhost ”的新用户:

mysql> CREATE USER john@localhost IDENTIFIED BY 'jtp12345';  

接下来,执行 SHOW GRANT 语句以使用以下查询检查分配给john@localhost的权限:

mysql> SHOW GRANTS FOR john@localhost; 

它将给出以下输出。在这里,USAGE表示用户可以登录数据库,但没有任何权限。

如果我们要将当前服务器中所有数据库的所有权限分配给john@localhost ,请执行以下语句:

mysql> GRANT ALL ON mystudentdb.* TO john@localhost; 

再次执行 SHOW GRANT 语句来验证权限。成功执行后,我们将得到以下输出。这里所有权限都分配给当前服务器中的所有数据库到john@localhost。

三、MySQL 存储例程的示例

在这里,授予权限应用于用户可以在当前 MySQL 数据库中执行存储过程的过程和函数。EXECUTE 权限提供了执行函数和过程的能力。

让我们通过例子来理解它。假设我们有一个函数calculatesalary并希望授予用户 john执行权限,请运行以下查询:

mysql> GRANT EXECUTE ON FUNCTION calculatesalary TO john@localhost; 

如果需要为所有用户提供 EXECUTE 权限,我们必须运行以下命令:

mysql> GRANT EXECUTE ON FUNCTION calculatesalary TO *@localhost;

我们可以从下面的列表中选择可以应用哪些权限的访问权限。

  1. SELECT:它使我们能够从指定的表中查看结果集。
  2. INSERT:它使我们能够在给定的表中添加记录。
  3. DELETE:它使我们能够从表中删除行。
  4. CREATE:它使我们能够创建表/模式。
  5. ALTER:它使我们能够修改表/模式。
  6. UPDATE:它使我们能够修改表。
  7. DROP:它使我们能够删除一个表。
  8. INDEX:它使我们能够在表上创建索引。
  9. ALL:它使我们能够授予除 GRANT 权限之外的所有权限。
  10. GRANT:它使我们能够更改或添加访问权限。

热门文章

优秀文章