前言
数据库用户权限管理是指在数据库管理系统中,对数据库用户进行权限控制和管理的过程。它确定了每个用户可以执行的操作和访问的资源范围。
一、概述
数据库用户权限管理是数据库系统中非常重要的一个方面,它用于控制不同用户访问和操作数据库的权限范围。数据库用户权限管理可以保护敏感数据和数据库结构,确保只有被授权的用户才可以操作和使用数据库,防止数据被修改或泄露,并最大程度地保证数据库的安全。
二、用户权限类型
1、ALL PRIVILEGES:
拥有该权限的用户可以执行所有数据库的所有操作,包括创建/删除/修改数据库和表、执行 SELECT/INSERT/UPDATE/DELETE 等语句。
2、CREATE:
拥有该权限的用户可以创建新数据库和表。
grant create on ljt.* to 'lp'@'%' identified by '123L.com';
3、DROP:
拥有该权限的用户可以删除数据库和表。
grant drop on ljt.* to 'lp'@'%' identified by '123L.com';
4、SELECT:
拥有该权限的用户可以执行 SELECT 语句,即查询数据。
grant select on ljt.* to 'lp'@'%' identified by '123L.com';
5、INSERT:
拥有该权限的用户可以执行 INSERT 语句,即向表中插入数据。
grant insert on ljt.* to 'lp'@'%' identified by '123L.com';
6、UPDATE:
拥有该权限的用户可以执行 UPDATE 语句,即更新表中的数据。
grant update on ljt.* to 'lp'@'%' identified by '123L.com';
7、DELETE:
拥有该权限的用户可以执行 DELETE 语句,即删除表中的数据。
grant delete on ljt.* to 'lp'@'%' identified by '123L.com';
8、INDEX:
拥有该权限的用户可以创建和删除索引。
grant index on ljt.* to 'lp'@'%' identified by '123L.com';
9、ALTER:
拥有该权限的用户可以更改表的结构定义,例如更改列的属性、重命名表或更改表的引擎类型等。
grant alter on ljt.* to 'lp'@'%' identified by '123L.com';
10、CREATE VIEW和CREATE ROUTINE:
分别拥有创建视图和创建存储过程等常规操作的权限。
11、SHUTDOWN:
拥有该权限的用户可以关闭 MySQL 服务器。
12、GRANT OPTION:
拥有该权限的用户可以将自己的权限授予其他用户或组。
三、用户赋权
格式:grant 权限 on 数据库.数据表 to 授权用户@授权主机 identified by '密码';
grant alter on ljt.* to 'liujt'@'%' identified by '123P.com';
四、权限删除
格式:revoke 权限类型 on 数据库.数据表 from 授权用户@授权主机;
revoke alter on ljt.* from 'liujt'@'%';
五、用户删除
格式: drop user 用户@主机;
drop user 'liujt'@'%'
