MySQL權(quán)限管理

查看用戶權(quán)限
show grants for 你的用戶
比如：
show grants for root@'localhost';

mysql 5種權(quán)限級別：global level,database level,table level,column level,routine level。高級別會覆蓋低級別的權(quán)限。
給用戶賦權(quán)，與撤消權(quán)限
GRANT SELECT,UPDATE,DELETE,INSERT ON *.* TO 'def'@'localhost';-
 

REVOKE SELECT,UPDATE,DELETE,INSERT ON *.* FROM 'def'@'localhost';
權(quán)限相關(guān)表存儲在數(shù)據(jù)庫mysql中，有user, db, host, tables_priv, columns_priv, procs_priv, proxies_priv。

--查看當(dāng)前用戶
select user();
--查看所有用戶
SELECT host,user,password FROM mysql.user ORDER BY user;

我們先了解何時 MySQL 存放于內(nèi)存結(jié)構(gòu)中的權(quán)限信息被更新： FLUSH PRIVILEGES 會強(qiáng)行讓 MySQL 更新 Load 到內(nèi)存中的權(quán)限信息； GRANT 、 REVOKE 或者 CREATE USER 和 DROP USER 操作會直接更新內(nèi)存中的權(quán)限信息；重啟 MySQL 會讓 MySQL 完全從 grant tables 中讀取權(quán)限信息。

那內(nèi)存結(jié)構(gòu)中的權(quán)限信息更新之后對已經(jīng)連接上的用戶何時生效呢？對于 Global Level 的權(quán)限信息的修改，僅僅只有更改之后新建連接才會用到，對于已經(jīng)連接上的 session 并不會受到影響。而對于 Database Level 的權(quán)限信息的修改，只有當(dāng)客戶端請求執(zhí)行了 “ USE database_name ” 命令之后，才會在重新校驗(yàn)中使用到新的權(quán)限信息。所以有些時候如果在做了比較緊急的 Global 和 Database 這兩個 Level 的權(quán)限變更之 后 ，可能需要通過 “ KILL ” 命令將已經(jīng)連接在 MySQL 中的 session 殺掉強(qiáng)迫他們重新連接以使用更新后的權(quán)限。對于 Table Level 和 Column Level 的權(quán)限，則會在下一次需要使用到該權(quán)限的 Query 被請求的時候生效，也就是說，對于應(yīng)用來講，這兩個Level 的權(quán)限，更新之后立刻就生效了，而不會需要執(zhí)行 “ KILL ” 命令。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]