程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> MySQL綜合教程 >> MySQL的數據控制語言DCL,mysql語言dcl

MySQL的數據控制語言DCL,mysql語言dcl

編輯:MySQL綜合教程

MySQL的數據控制語言DCL,mysql語言dcl


我們使用DDL的"CREATE USER"語句創建用戶,新的SQL用戶不允許訪問屬於其他SQL用戶的表,也不能立即創建自己的表,它必須被授權。可以授予的權限包括以下幾組:

1.列權限:和表中的一個具體列相關


2.表權限:和一個具體數據表中所有數據相關


3.數據庫權限:和一個具體數據庫中所有數據表相關


4.用戶權限:和MySQL所有的數據庫相關


可以使用SHOW GRANTS命令查看當前用戶的權限。



SHOW GRANTS;/顯示當前用戶權限
SHOW GRANTS FOR 'pinnsvin'@'localhost';/顯示指定用戶權限
SHOW GRANTS FOR CURRENT_USER();/顯示當前用戶權限

1.GRANT授權語句

語法:



GRANT
    priv_type [(column_list)]
      [, priv_type [(column_list)]] ...
    ON [object_type] priv_level
    TO user_specification [, user_specification] ...
    [REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}]
    [WITH {GRANT OPTION | resource_option} ...]
/代理
GRANT PROXY ON user_specification
    TO user_specification [, user_specification] ...
    [WITH GRANT OPTION]/聯級授權,選了此項,該用戶有權將自己的權限授予自己創建的子用戶
/授權目標對象類型
object_type: {
    TABLE
  | FUNCTION
  | PROCEDURE
}
/授權目標
priv_level: {
    *
  | *.*
  | db_name.*
  | db_name.tbl_name
  | tbl_name
  | db_name.routine_name
}
/授權用戶
user_specification:
    user [ auth_option ]

auth_option: {
    IDENTIFIED BY 'auth_string' 
  | IDENTIFIED BY PASSWORD 'hash_string'
  | IDENTIFIED WITH auth_plugin
  | IDENTIFIED WITH auth_plugin AS 'hash_string'
}
/SSL設置
ssl_option: {
    SSL
  | X509
  | CIPHER 'cipher'
  | ISSUER 'issuer'
  | SUBJECT 'subject'
}

resource_option: {
  | MAX_QUERIES_PER_HOUR count /允許用戶每小時執行的查詢語句數量
  | MAX_UPDATES_PER_HOUR count /允許用戶每小時執行更新語句數量
  | MAX_CONNECTIONS_PER_HOUR count /允許用戶每小時連接的次數
  | MAX_USER_CONNECTIONS count /允許用戶同時連接服務器的數量
}



實例:



/先要創建一個用戶,創建了一個名為jeffrey,登錄主機為localhost,密碼為mypass的用戶
CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass';
/授予了用戶jeffrey@localhost對數據庫db1下所有數據表所有操作權限
GRANT ALL ON db1.* TO 'jeffrey'@'localhost';
/授予了用戶'jeffrey'@'localhost'對數據庫db2下invoice數據表的查詢權限
GRANT SELECT ON db2.invoice TO 'jeffrey'@'localhost';
/USAGE意指無權限,用戶jeffrey@localhost 在一個小時內只有90次查詢權限
GRANT USAGE ON *.* TO 'jeffrey'@'localhost' WITH MAX_QUERIES_PER_HOUR 90;

2.REVOKE撤銷授權語句

語法:



REVOKE
    priv_type [(column_list)]
      [, priv_type [(column_list)]] ...
    ON [object_type] priv_level
    FROM user [, user] ...

REVOKE ALL PRIVILEGES, GRANT OPTION
    FROM user [, user] ...
/授權代理
REVOKE PROXY ON user
    FROM user [, user] ...



實例:


/撤回了用戶jeffrey@localhost對數據庫db1下所有數據表所有操作權限
REVOKE ALL ON db1.* FROM 'jeffrey'@'localhost';
/撤回了用戶'jeffrey'@'localhost'對數據庫db2下invoice數據表的查詢權限
REVOKE SELECT ON db2.invoice FROM 'jeffrey'@'localhost';

  1. 上一頁:
  2. 下一頁:
MySQL綜合教程
深入分析MySQLERROR1045(28000)

深入分析MySQLERROR1045(28000) 這幾
Windows系統下MySQL解壓版添加到系統服務,mysql系統服務

Windows系統下MySQL解壓版添加到系統服務,mysq
Mysql 忘記root密碼的完美解決方法,mysql忘記root密碼

Mysql 忘記root密碼的完美解決方法,mysql忘記r
大幅提升MySQL中InnoDB的全表掃描速度的方法,mysqlinnodb

大幅提升MySQL中InnoDB的全表掃描速度的方法,mys
一點關於MySQL參數delay_key_write、myisam_recover_options的使用經驗

一點關於MySQL參數delay_key_write、
mysql高可用之LVS + KEEPALIVE + MYSQL,lvskeepalive

mysql高可用之LVS + KEEPALIVE + MYS
相關文章
閱讀排行榜
MySQL詳解(1)----------數據類型 FLUSH TABLES WITH READ LOCK,flushtables Mysql 6.7.7 + EntityFramework 5.0 Code First 不能 Update-Database 問題的解決,updatedatabase MySQL中的唯一索引的簡單學習教程,mysql索引教程 【問題收錄】ubuntu下weka鏈接mysql數據庫 修改mysql的默認存儲引擎 MySQL數據庫安裝過程中常見錯誤的解決方案 MySQL 復制表結構,mysql復制結構 小貝_mysql主從復制作用以及案例 解析mysql中max_connections與max_user_connections的區別 解析在MySQL裡創建外鍵時ERROR 1005的解決辦法
熱門圖文
sqlserver中查找所有包含了某個文本的存儲過程 PostgreSQL教程(十一):服務器配置 mysql表的性能提升的相關問題 redis內存優化、持久化以及主從復制 檢測MySQL的表的故障的方法,檢測mysql故障 統計sql語句大全收藏 Oracle臨時表和SQL Server臨時表的不同點對比 SQL2008中通過DBCC OPENTRAN和會話查詢事務
欄目導航
MYSQL入門知識SQL基礎知識關於MYSQL數據庫Mariadb數據庫MySQL綜合教程
Copyright © 程式師世界 All Rights Reserved