MYSQL GRANT和REVOKE语法

最新推荐文章于 2024-08-12 16:56:52 发布
原创 最新推荐文章于 2024-08-12 16:56:52 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MySQL

本文介绍MySQL中的GRANT和REVOKE语句的使用方法,包括不同层级的权限管理、特定权限的意义及如何通过这些语句创建、修改和撤销用户的权限。

 



GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ...
    ON [object_type] {tbl_name | * | *.* | db_name.*}
    TO user [IDENTIFIED BY [PASSWORD] 'password']
        [, user [IDENTIFIED BY [PASSWORD] 'password']] ...
    [REQUIRE
        NONE |
        [{SSL| X509}]
        [CIPHER 'cipher' [AND]]
        [ISSUER 'issuer' [AND]]
        [SUBJECT 'subject']]
    [WITH with_option [with_option] ...]

object_type =
    TABLE
  | FUNCTION
  | PROCEDURE

with_option =
    GRANT OPTION
  | MAX_QUERIES_PER_HOUR count
  | MAX_UPDATES_PER_HOUR count
  | MAX_CONNECTIONS_PER_HOUR count
  | MAX_USER_CONNECTIONS count

 

REVOKE priv_type [(column_list)] [, priv_type [(column_list)]] ...
    ON [object_type] {tbl_name | * | *.* | db_name.*}
    FROM user [, user] ...

REVOKE ALL PRIVILEGES, GRANT OPTION FROM user [, user] ...

 

GRANT和REVOKE语句允许系统管理员创建MySQL用户 账户,授予权限和撤销权限。
 

MySQL账户信息存储在mysql数据库的表中。在第5章:数据库管理中对本数据库和访问控制系统进行了详尽的讨论。要了解更多详细信息,您应该查询此章。
 

如果授权表拥有含有mixed-case数据库或表名称的权限记录,并且lower_case_table_names系统变量已设置,则不能使用REVOKE撤销权限,必须直接操纵授权表。(当lower_case_table_names已设置时,GRANT将不会创建此类记录,但是此类记录可能已经在设置变量之前被创建了。)
 

 
 

授予的权限可以分为多个层级:
 

·         全局层级
 

全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权限。
 

·         数据库层级 
 

数据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db和mysql.host表中。GRANT ALL ON db_name.*和REVOKE ALL ON db_name.*只授予和撤销数据库权限。
 

 
 

 
 

注:
 

授权root 本地登录时候,给予所有权限,
 

GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION 
 

当后续目标是一个表、一个已存储的函数或一个已存储的过程时,object_type子句应被指定为TABLE、FUNCTION或PROCEDURE。当从旧版本的MySQL升级时,要使用本子句,您必须升级您的授权表。请参见2.10.2节,“升级授权表”
 

要使用GRANT或REVOKE,您必须拥有GRANT OPTION权限,并且您必须用于您正在授予或撤销的权限。
 

要撤销所有权限,需使用以下语法。此语法用于取消对于已命名的用户的所有全局层级、数据库层级、表层级和列层级的权限。
 

REVOKE ALL PRIVILEGES, GRANT OPTION FROM user [, user] ...
 

 
 

 

要使用本REVOKE语法,您必须拥有mysql数据库的全局CREATE USER权限或UPDATE权限。
 

对于GRANT和REVOKE语句,priv_type可以被指定为以下任何一种:
 

 
 

 
权限
 		 
意义
 
 
ALL [PRIVILEGES]
 		 
设置除GRANT OPTION之外的所有简单权限
 
 
ALTER
 		 
允许使用ALTER TABLE
 
 
ALTER ROUTINE
 		 
更改或取消已存储的子程序
 
 
CREATE
 		 
允许使用CREATE TABLE
 
 
CREATE ROUTINE
 		 
创建已存储的子程序
 
 
CREATE TEMPORARY TABLES
 		 
允许使用CREATE TEMPORARY TABLE
 
 
CREATE USER
 		 
允许使用CREATE USER, DROP USER, RENAME USER和REVOKE ALL PRIVILEGES。
 
 
CREATE VIEW
 		 
允许使用CREATE VIEW
 
 
DELETE
 		 
允许使用DELETE
 
 
DROP
 		 
允许使用DROP TABLE
 
 
EXECUTE
 		 
允许用户运行已存储的子程序
 
 
FILE
 		 
允许使用SELECT...INTO OUTFILE和LOAD DATA INFILE
 
 
INDEX
 		 
允许使用CREATE INDEX和DROP INDEX
 
 
INSERT
 		 
允许使用INSERT
 
 
LOCK TABLES
 		 
允许对您拥有SELECT权限的表使用LOCK TABLES
 
 
PROCESS
 		 
允许使用SHOW FULL PROCESSLIST
 
 
REFERENCES
 		 
未被实施
 
 
RELOAD
 		 
允许使用FLUSH
 
 
REPLICATION CLIENT
 		 
允许用户询问从属服务器或主服务器的地址
 
 
REPLICATION SLAVE
 		 
用于复制型从属服务器(从主服务器中读取二进制日志事件)
 
 
SELECT
 		 
允许使用SELECT
 
 
SHOW DATABASES
 		 
SHOW DATABASES显示所有数据库
 
 
SHOW VIEW
 		 
允许使用SHOW CREATE VIEW
 
 
SHUTDOWN
 		 
允许使用mysqladmin shutdown
 
 
SUPER
 		 
允许使用CHANGE MASTER, KILL, PURGE MASTER LOGS和SET GLOBAL语句,mysqladmin debug命令;允许您连接(一次),即使已达到max_connections。
 
 
UPDATE
 		 
允许使用UPDATE
 
 
USAGE
 		 
“无权限”的同义词
 
 
GRANT OPTION
 		 
允许授予权限
 


·         列层级
 

列权限适用于一个给定表中的单一列。这些权限存储在mysql.columns_priv表中。当使用REVOKE时,您必须指定与被授权列相同的列。
 

·         子程序层级
 

CREATE ROUTINE, ALTER ROUTINE, EXECUTE和GRANT权限适用于已存储的子程序。这些权限可以被授予为全局层级和数据库层级。而且,除了CREATE ROUTINE外,这些权限可以被授予为子程序层级,并存储在mysql.procs_priv表中。

                

        




    


  



    



                



	

		

			

				
					
Mysql】用户授权(GRANT语法介绍示例

				
			

			

				

					m0_74825656的博客
				

				

					01-06
					
					1540
					
				

			

		

		

			
				
【一】Mysql用户授权(GRANT语法【1】授予用户权限语法(3)授予列权限时,的值只能指定为 SELECT、INSERT  UPDATE,同时权限后面需要加上列名列表 column-list。(4)最有效率的权限是用户权限。【3】WITH GRANT OPTION的作用【4】使用 SELECT 语句查询所有用户的权限,如下所示。【二】mysql授权GRANT ALL PRIVILEGES三种示例(1)改表法(2)授权法(3)另外一种方法(4)其他。

			
		

	



                

            
              



	

		

			

				
					
revoke mysql_MYSQL GRANTREVOKE语法

				
			

			

				

					weixin_35024589的博客
				

				

					01-18
					
					628
					
				

			

		

		

			
				
GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ...ON [object_type] {tbl_name | * | *.* | db_name.*}TO user [IDENTIFIED BY [PASSWORD] 'password'][, user [IDENTIFIED BY [PASSWORD] 'passwo...

			
		

	



              


  
              

                


	

		

			

				
					
mysql 删除权限_MySQL删除用户权限(REVOKE

				
			

			

				

					weixin_36121354的博客
				

				

					01-18
					
					696
					
				

			

		

		

			
				
MySQL 数据库中可以使用 REVOKE 语句删除一个用户的权限,此用户不会被删除。语法格式有两种形式,如下所示:1) 第一种:REVOKE  [ (  ) ] [ ,  [ (  ) ] ]…ON   FROM  [ ,  ]…2) 第二种:REVOKE ALL PRIVILEGES, GRANT OPTIONFROM user  [ ,  ]… 语法说明如下:REVOKE 语法 GRANT...

			
		

	





	

		

			

				
					
MySQL GRANT语句REVOKE语句用法示例

					
最新发布

				
			

			

				

					学亮编程手记
				

				

					08-12
					
					1036
					
				

			

		

		

			
				
MySQL 中,GRANT语句用于授予用户对数据库对象的访问权限。下面是一些基本的GRANT语句的使用示例。

			
		

	



		

			
		



	

		

			

				
					
管理维护MySQL的SQL语句有哪些_SQL语言的GRANTREVOKE语句主要是用来维护数据库的...

				
			

			

				

					weixin_31220971的博客
				

				

					02-04
					
					2354
					
				

			

		

		

			
				
展开全部选C,SQL语言的GRANTREVOKE语句主要是用来维护数e68a843231313335323631343130323136353331333433656133据库的安全性。GRANT  REVOKE 两个语句分别是授予权限回收权限语句,具有对 SQL语言的安全控制功能。1、授权命令 grant,语法格式(SQL语句不区分大小写):Grant  on 表名[(列名)] t...

			
		

	





	

		

			

				
					
mysql进阶(二十八)GRANT REVOKE用法

					
热门推荐

				
			

			

				

					IT全栈 华强工作室
				

				

					10-21
					
					5万+
					
				

			

		

		

			
				
MySQL GRANT REVOKE用法  MySQL的权限系统围绕着两个概念:
认证->确定用户是否允许连接数据库服务器;
授权->确定用户是否拥有足够的权限执行查询请求等。
  如果认证不成功的话,那么授权肯定是无法进行的。 
  revokegrant语法差不多,只需要把关键字 “to” 换成 “from”。 
  表 GRANTREVOKE管理的权限 
 
 
  如果你想允许用

			
		

	





	

		

			

				
					
浅谈MySQL中授权(grant)撤销授权(revoke)用法详解

				
			

			

				

					12-16
				

			

		

		

			
				
总的来说,`GRANT``REVOKE`是MySQL中实现用户访问控制的关键命令,它们帮助管理员维护数据库系统的安全性,确保只有授权的用户才能执行特定操作。通过熟练掌握这两个命令,可以更好地管理保护数据库资源。

			
		

	





	

		

			

				
					
mysql grant all详解_MySQL grant 语法的详细解析

				
			

			

				

					weixin_30607125的博客
				

				

					01-19
					
					4072
					
				

			

		

		

			
				
以下的文章是MySQL grant语法的详细解析,如果你对MySQL grant 语法的相关的实际操作有兴趣的话,你就可以对以下的文章点击观看了。我们大家都知道MySQL数据库赋予用户权限命令的简单格式可概括为:grant 权限 on 数据库对象 to 用户一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。grantselectontestdb.*tocom...

			
		

	





	

		

			

				
					
MySQLgrant_语法详解(MySQL_5.X)

				
			

			

				

					01-04
				

			

		

		

			
				
MySQL 5.X版本中,grant语句是用来授权给用户权限的命令。该命令能够实现将特定的权限赋予MySQL中的特定用户,从而控制他们对数据库的操作。  一、权限的基本分类  MySQL中的权限大致可以分为两类:一类是普通数据...

			
		

	





	

		

			

				
					
MySQL用户账户管理:GRANTREVOKE详解

				
			

			

				

					
				

			

		

		

			
				
MySQL提供了GRANTREVOKE语句来控制用户访问权限,确保数据的安全性。GRANT用于赋予用户特定的权限,而REVOKE则用于撤销已授予的权限。以下是关于这两个语句的详细解释使用方法。  GRANT语句用于创建用户并定义其...

			
		

	





	

		

			

				
					
授权控制-数据库用户分类、授权(GRANT)、收权(REVOKE)

				
			

			

				

					Watermelon_Mr的博客
				

				

					06-17
					
					3543
					
				

			

		

		

			
				
3、操作权限包括创建(CREATE)、修改(ALTER)、删除(DROP)、查询(SELECT)、更新(插入(INSERT)、修改(UPDATE)、删除(DELETE)),有的DBMS中用ALL PRIVILEGES表示所有操作权限。SQL语言的数据控制功能,体现在DBMS的授权机制上,目的是实现数据库的安全访问,确保只有授权用户才能访问数据库,所有未被授权的用户无法获取数据,如何利用SQL语言提供的授权((3)数据库对象用户。2、授予用户user1对表s的查询权限,并具有给其他用户授权的权限。

			
		

	





	

		

			

				
					
SQL基础入门-数据控制语言-GrantRevoke

				
			

			

				

					VictoriaSue的博客
				

				

					08-13
					
					7643
					
				

			

		

		

			
				
SQL九大核心动词分成四种语言,数据定义语言DDL包括动词Create、Drop、Alter;数据操纵语言DML包括动词Insert、Update、Delete;数据控制语言DCL包括动词GrantRevoke;数据查询语言DQL包括动词select

			
		

	





	

		

			

				
					
mysql revoke数据库_MySQL安全管理、数据库维护及改善性能

				
			

			

				

					weixin_32121147的博客
				

				

					02-26
					
					678
					
				

			

		

		

			
				
一、安全管理1、访问控制MySQL服务器的安全基础:用户对他们需要的数据有适当的访问权。访问控制:给用户所需的权限且仅提供所需的访问权。它需要创建管理用户账号。PS:严肃对待root登陆的使用,仅在绝对需要时使用它。日常的MySQL操作中,不应该使用root。2、管理用户(下面3点)MySQL用户账号信息存储在名为mysqlMySQL数据库中。一般不需要直接访问,但有时需要直接访问(如需要获...

			
		

	





	

		

			

				
					
MySQL中授权(grant)撤销授权(revoke)

				
			

			

				

					weixin_34337381的博客
				

				

					09-30
					
					1614
					
				

			

		

		

			
				
转自:http://www.cnblogs.com/fnlingnzb-learner/p/5833337.html%20MySQL 赋予用户权限命令的简单格式可概括为:1 grant 权限 on 数据库对象 to 用户  一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利1 grant select on testdb.* to common...

			
		

	





	

		

			

				
					
mysql 权限命令 revoke_mysql  权限管理使用 grant/revoke

				
			

			

				

					weixin_39609170的博客
				

				

					02-18
					
					243
					
				

			

		

		

			
				
mysqlgrant命令,对mysql用户权限的增删改查关闭grant 权限 on 数据库对象 to 用户一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利grant select on test.* to user01@'%'grant insert on test.* to user01@'%'grant update on test.* to user01@'%...

			
		

	





	

		

			

				
					
mysql 权限命令 revoke,mysql 授权命令

				
			

			

				

					weixin_42504279的博客
				

				

					03-17
					
					790
					
				

			

		

		

			
				
MySQL清空数据库的操作:truncate table tablename;MySQL赋予用户权限命令的简单格式可概括为:grant权限on数据库对象to用户一、grant普通数据用户,查询、插入、更新、删除数据库中所有表数据的权利。1 grant select on testdb.* to [emailprotected]‘%‘  grant insert on testdb...

			
		

	





	

		

			

				
					
MySQL删除用户权限(REVOKE

				
			

			

				

					mysql安装教程
				

				

					12-10
					
					603
					
				

			

		

		

			
				
MySQL 数据库中可以使用 REVOKE 语句删除一个用户的权限,此用户不会被删除。



语法格式有两种形式,如下所示:

1) 第一种:

REVOKE <权限类型> [ ( <列名> ) ] [ , <权限类型> [ ( <列名> ) ] ]…
ON <对象类型> <权限名> FROM <用户1> [ ,...

			
		

	





	

		

			

				
					
mysql 授权与回收权限_mysql权限授予与收回

				
			

			

				

					weixin_26945061的博客
				

				

					01-18
					
					2789
					
				

			

		

		

			
				
MySQL的权限系统围绕着两个概念:认证->确定用户是否允许连接数据库服务器授权->确定用户是否拥有足够的权限执行查询请求等。如果认证不成功的话,哪么授权肯定是无法进行的。revokegrant语法差不多,只需要把关键字 “to” 换成 “from”表 GRANTREVOKE管理的权限权限描述ALL PRIVILEGES影响除WITH GRANT OPTION之外的所有权限...

			
		

	





	

		

			

				
					
MySQL撤销(revoke)用户权限

				
			

			

				

					liaowenxiong的博客
				

				

					10-05
					
					2万+
					
				

			

		

		

			
				
文章目录撤销用户对某个数据库的全部权限撤销用户对某个数据库的部分权限撤销用户对某个数据库的某张表的部分权限撤销用户对任何数据库的任何表的部分权限撤销 WITH GRANT OPTION 权限权限表撤销权限的巨坑撤销语句要授权语句完全一致权限 USAGE 是无法撤销的数据库 test 的资源可以随意访问
revoke 的含义:撤销、取消、使无效、作废。
撤销用户对某个数据库的全部权限
mysql> REVOKE ALL PRIVILEGES ON database_name.* TO 'user_na

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值