苏州电子商务网站开发公司,wordpress密码可见不跳转,创意设计生活用品,ui平面设计DCL#xff08; Data Control Language#xff0c;数据控制语言#xff09;用于对数据访问权限进行控制#xff0c;定义数据库、表、字段、用户的访问权限和安全级别。主要关键字包括 GRANT、 REVOKE 等。 文章目录 1、MySQL 中的 DCL 语句1.1、数据控制语言--DCL1.2、MySQ… DCL Data Control Language数据控制语言用于对数据访问权限进行控制定义数据库、表、字段、用户的访问权限和安全级别。主要关键字包括 GRANT、 REVOKE 等。 文章目录 1、MySQL 中的 DCL 语句1.1、数据控制语言--DCL1.2、MySQL 权限概述 2、MySQL 中库表的 DQL 语句详解2.1、MySQL 服务器登录2.2、创建用户2.3、修改用户2.4、删除用户2.5、设置当前用户密码2.6、修改其他用户密码2.7、列出所有用户2.8、用户授权2.9、显示权限2.10、撤销权限 3、MySQL 提供了哪些权限4.1、根据Context字段内容划分权限4.2、按照经验划分4.3、具体权限作用介绍 1、MySQL 中的 DCL 语句
1.1、数据控制语言–DCL
DCL Data Control Language数据控制语言用于对数据访问权限进行控制定义数据库、表、字段、用户的访问权限和安全级别。主要关键字包括 GRANT、 REVOKE 等。
1.2、MySQL 权限概述
MySQL 的 mysql 系统库提供了 user、db、tables_priv、columns_priv、procs_priv、proxies_priv 几个表用于存放不同权限范围的用户账号相关数据这些表共同组成了 MySQL 的访问权限控制系统。
MySQL 访问权限控制系统的主要功能是对从给定主机连接到 MySQL 服务器的用户进行身份验证并校验该用户在该服务器中的数据库对象访问权限如 SELECT、INSERT、UPDATE 和 DELETE。另外还包括管理匿名用户访问和授予特定的 MySQL 权限的功能如执行 LOAD DATA INFILE 语句和管理操作权限等。
MySQL 访问权限控制系统的用户界面由几条 SQL 语句组成如 CREATE USER、GRANT 和 REVOKE。
在服务器内部MySQL 将权限信息存储在 mysql 系统库的权限表中。MySQL 服务器在启动时将这些表的内容读入内存后续针对用户的访问控制决策基于权限表的内存副本来实现。
MySQL 访问权限控制系统可以确保只有被允许的与用户权限匹配的操作才能够在服务器中执行。当一个用户连接到 MySQL 服务器时其认证身份由 “请求连接的主机名和用户名” 确定MySQL 使用 “主机名用户名” 的方式来识别和区分 “相同主机不同用户” 和 “不同主机相同用户” 发出的请求例如从 office.example.com 连接的用户 Lizhengi 和从 home.example.com 连接的用户 Lizhengi 在 MySQL 服务器中实际上是被当作两个不同的连接者来处理的所以可以设置不同的密码、不同的权限。
举例
mysql show grants for Lizhengilocalhost;
-----------------------------------------------
| Grants for Lizhengilocalhost |
-----------------------------------------------
| GRANT SELECT ON *.* TO Lizhengilocalhost |
-----------------------------------------------
1 row in set (0.00 sec)mysql show grants for Lizhengi%;
-----------------------------------------------
| Grants for Lizhengi% |
-----------------------------------------------
| GRANT SELECT ON *.* TO Lizhengi% |
-----------------------------------------------
1 row in set (0.00 sec)当用户使用客户端程序连接到 MySQL 服务器时MySQL 的访问控制分为如下两个阶段 阶段 1服务器根据身份标识“主机名用户名” 组成的账号名称在 MySQL 的访问权限控制表中查询相关信息以确定需要接受或拒绝该用户的连接没有查询到就拒绝连接.如果查询到了用户记录则校验用户提供的账号密码是否正确如果密码不正确则拒绝连接。 这个阶段的报错信息类似于ERROR 1045 (28000): Access denied for user Lizhengilocalhost(using password: YES)。 阶段 2用户连接成功之后服务器会检查用户访问请求中的每个声明确定是否有足够的权限来执行。例如如果尝试从数据库的表中查询数据行或从数据库中删除表服务器将验证该用户否具有该表的 SELECT 权限或数据库的 DROP 权限。 如果无对应权限则这个阶段的报错信息类似于ERROR 1142 (42000) at line 1: UPDATE command denied to userLizhengilocalhost for table test_table1。
如果某用户在连接期间发生了权限变更自己或者其他用户修改了权限那么该用户执行下一条语句时该权限变更不一定会立即生效。如果未生效则需要执行 FLUSH PRIVILEGES; 语句。 2、MySQL 中库表的 DQL 语句详解
2.1、MySQL 服务器登录
启动 MySQL 服务后可以通过 mysql 命令来登录 MySQL 服务器命令如下
mysql –h hostname|hostIP –P port –u username –p DatabaseName –e SQL语句下面详细介绍命令中的参数
-h 参数后面接主机名或者主机 IPhostname 为主机hostIP为 主机IP-P 参数后面接 MySQL 服务的端口通过该参数连接到指定的端口。MySQL 服务的默认端口是 3306不使用该参数时自动连接到 3306 端口port 为连接的端口号-u 参数后面接用户名username 为用户名-p 参数会提示输入密码DatabaseName 参数指明登录到哪一个数据库中。如果没有该参数就会直接登录到 MySQL 数据库中然后可以使用 USE 命令来选择数据库-e 参数后面可以直接加 SQL 语句。登录 MySQL 服务器以后即可执行这个 SQL 语句然后退出 MySQL 服务器
举例
mysql -u root -p -h localhost -P 3306 mysql -e select host,user from user2.2、创建用户
用户是 MySQL 认证的基本元素。您只能通过正确的用户名和密码登录进 MySQL 数据库然后授予用户不同的权限以便让不同的用户可以进行不同的操作。
创建用户是精确控制权限的第一步。
在 MySQL 中您可以使用 CREATE USER 语句在数据库服务器中创建一个新用户。
CREATE USER 语句的基本语法形式如下
CREATE USER 用户名 [IDENTIFIED BY 密码][,用户名 [IDENTIFIED BY 密码]];用户名参数表示新建用户的账户由 用户User 和 主机名Host 构成[ ]表示可选也就是说可以指定用户登录时需要密码验证也可以不指定密码验证这样用户可以直接登录。不过不指定密码的方式不安全不推荐使用。如果指定密码值这里需要使用IDENTIFIED BY指定明文密码值CREATE USER语句可以同时创建多个用户
举例
CREATE USER zhang3 IDENTIFIED BY 123123; -- 默认host是 %
CREATE USER roboflylocalhost IDENTIFIED BY 123456;2.3、修改用户
修改用户名
UPDATE mysql.user SET USERli4 WHERE USERwang5;
FLUSH PRIVILEGES;2.4、删除用户
方式1使用 DROP 方式删除推荐
使用 DROP USER 语句来删除用户时必须用于 DROP USER 权限。DROP USER 语句的基本语法形式如下
DROP USER user[,user]…;举例
DROP USER li4 ; # 默认删除host为%的用户
DROP USER roboflylocalhost;方式2使用 DELETE 方式删除
DELETE FROM mysql.user WHERE Host’hostname’ AND User’username’;FLUSH PRIVILEGES; # 执行完 DELETE 命令后要使用 FLUSH 命令来使用户生效举例
DELETE FROM mysql.user WHERE Hostlocalhost AND UserEmily;
FLUSH PRIVILEGES;注意不推荐通过 DELETE FROM USER u WHERE USERlizhengi 进行删除系统会有残留信息保留。而 DROP USER 命令会删除用户以及对应的权限执行命令后你会发现 mysql.user 表和 mysql.db 表的相应记录都消失了。
2.5、设置当前用户密码
旧的写法如下
# 修改当前用户的密码MySQL5.7测试有效
SET PASSWORD PASSWORD(123456);这里介绍推荐的写法 使用 ALTER USER· 命令来修改当前用户密码。
用户可以使用 ALTER 命令来修改自身密码如下语句代表修改当前登录用户的密码。基本语法如下
ALTER USER USER() IDENTIFIED BY new_password;使用 SET 语句来修改当前用户密码。
使用 root 用户登录 MySQ L后可以使用 SET 语句来修改密码具体 SQL语句如下
SET PASSWORDnew_password;该语句会自动将密码加密后再赋给当前用户。
2.6、修改其他用户密码
使用 ALTER 语句来修改普通用户的密码。
可以使用 ALTER USER 语句来修改普通用户的密码。基本语法形式如下
ALTER USER user [IDENTIFIED BY 新密码]
[,user[IDENTIFIED BY 新密码]]…;使用 SET 命令来修改普通用户的密码。
使用 root 用户登录到 MySQL 服务器后可以使用 SET 语句来修改普通用户的密码。SET 语句的代码如下
SET PASSWORD FOR usernamehostnamenew_password;使用 UPDATE 语句修改普通用户的密码不推荐。
UPDATE MySQL.user SET authentication_stringPASSWORD(123456)
WHERE User username AND Host hostname;2.7、列出所有用户
要列出 MySQL 服务器的所有用户您必须以管理员身份登录 MySQL 数据库服务器。在 mysql 客户端中我们可以按照如下操作
mysql -u root -p输入 root 帐户的密码并按 Enter
Enter password: ********使用下面的 SELECT 语句 从 mysql 数据库中的 user 表中查询所有的用户
SELECT user, host FROM mysql.user;2.8、用户授权
当您创建了一个新用户之后这个新的用户可以登录 MySQL 数据库服务器但是他可能没有任何权限。只有在赋予他数据库和相关表的权限之后他才可以进行选择数据库和查询等操作。
在 MySQL 中 GRANT 语句用于给用户赋予权限。
下面是 MySQL GRANT 的语法
GRANT privilege_type [,privilege_type],..
ON privilege_object
TO user_account;在这个语法中 privilege_type 权限类型。要赋予给用户的权限。 常用的包括 ALL, SELECT, UPDATE, DELETE, ALTER, DROP 以及 INSERT 等。 更详细的内容请参考https://dev.mysql.com/doc/refman/8.0/en/privileges-provided.html#priv_all privilege_object 权限对象。可以是所有对象也可以是某个数据库中的所有对象表 等。常用的包括 *, *.*, db_name.*, db_name.table_name, table_name 等。 user_account 用户账户。 它使用 usernamehost 的形式。
2.9、显示权限
MySQL 允许您使用 SHOW GRANTS 语句来显示分配给用户帐户或角色的权限。
以下是 SHOW GRANTS 语句的基本语法
SHOW GRANTS
[FOR {user | role}
[USING role [, role] ...]]在这个语法中
首先在 FOR 关键字后指定要显示先前授予用户帐户或角色的权限的用户帐户或角色的名称。如果跳过 FOR 子句则 SHOW GRANTS 返回当前用户的权限。其次使用 USING 子句检查与用户角色相关的权限。您在 USING 子句中指定的角色必须事先授予用户。
除了可以显示当前用户的权限和角色要执行 SHOW GRANTS 的语句你需要有 mysql 系统数据库的 SELECT 权限。
2.10、撤销权限
下面说明了 REVOKE 撤销用户帐户的一项或多项权限的语句的基本语法
REVOKEpriv1 [, priv2 [, ...] ]
ON [object_type] privilege_level
FROM user1 [, user2 [, ...]];在这个语法中
在 REVOKE 关键字后指定要从用户帐户中撤销的以逗号分隔的权限列表。在 ON 关键字后指定权限的对象类型和权限级别查看 GRANT 语句以获取有关权限级别的更多信息。在 FROM 子句中指定一个或多个您要撤销其权限的用户帐户。
请注意要执行这种形式的 REVOKE 语句您必须具有 GRANT OPTION 权限或必须具有您要撤销的权限。 3、MySQL 提供了哪些权限
MySQL 提供的权限列表如下所示其中All 或者 All privileges 代表权限列表中除 Grant option 权限之外的所有权限。
mysql show privileges;
--------------------------------------------------------------------------------------------------------------------------
| Privilege | Context | Comment |
--------------------------------------------------------------------------------------------------------------------------
| Alter | Tables | To alter the table |
| Alter routine | Functions,Procedures | To alter or drop stored functions/procedures |
| Create | Databases,Tables,Indexes | To create new databases and tables |
| Create routine | Databases | To use CREATE FUNCTION/PROCEDURE |
| Create role | Server Admin | To create new roles |
| Create temporary tables | Databases | To use CREATE TEMPORARY TABLE |
| Create view | Tables | To create new views |
| Create user | Server Admin | To create new users |
| Delete | Tables | To delete existing rows |
| Drop | Databases,Tables | To drop databases, tables, and views |
| Drop role | Server Admin | To drop roles |
| Event | Server Admin | To create, alter, drop and execute events |
| Execute | Functions,Procedures | To execute stored routines |
| File | File access on server | To read and write files on the server |
| Grant option | Databases,Tables,Functions,Procedures | To give to other users those privileges you possess |
| Index | Tables | To create or drop indexes |
| Insert | Tables | To insert data into tables |
| Lock tables | Databases | To use LOCK TABLES (together with SELECT privilege) |
| Process | Server Admin | To view the plain text of currently executing queries |
| Proxy | Server Admin | To make proxy user possible |
| References | Databases,Tables | To have references on tables |
| Reload | Server Admin | To reload or refresh tables, logs and privileges |
| Replication client | Server Admin | To ask where the slave or master servers are |
| Replication slave | Server Admin | To read binary log events from the master |
| Select | Tables | To retrieve rows from table |
| Show databases | Server Admin | To see all databases with SHOW DATABASES |
| Show view | Tables | To see views with SHOW CREATE VIEW |
| Shutdown | Server Admin | To shut down the server |
| Super | Server Admin | To use KILL thread, SET GLOBAL, CHANGE MASTER, etc. |
| Trigger | Tables | To use triggers |
| Create tablespace | Server Admin | To create/alter/drop tablespaces |
| Update | Tables | To update existing rows |
| Usage | Server Admin | No privileges - allow connect only |
| FLUSH_TABLES | Server Admin | |
| FLUSH_OPTIMIZER_COSTS | Server Admin | |
| INNODB_REDO_LOG_ENABLE | Server Admin | |
| APPLICATION_PASSWORD_ADMIN | Server Admin | |
| REPLICATION_APPLIER | Server Admin | |
| AUDIT_ADMIN | Server Admin | |
| TABLE_ENCRYPTION_ADMIN | Server Admin | |
| SERVICE_CONNECTION_ADMIN | Server Admin | |
| SESSION_VARIABLES_ADMIN | Server Admin | |
| FLUSH_USER_RESOURCES | Server Admin | |
| REPLICATION_SLAVE_ADMIN | Server Admin | |
| CLONE_ADMIN | Server Admin | |
| CONNECTION_ADMIN | Server Admin | |
| SYSTEM_USER | Server Admin | |
| ENCRYPTION_KEY_ADMIN | Server Admin | |
| RESOURCE_GROUP_ADMIN | Server Admin | |
| SHOW_ROUTINE | Server Admin | |
| XA_RECOVER_ADMIN | Server Admin | |
| PERSIST_RO_VARIABLES_ADMIN | Server Admin | |
| BINLOG_ADMIN | Server Admin | |
| BINLOG_ENCRYPTION_ADMIN | Server Admin | |
| BACKUP_ADMIN | Server Admin | |
| GROUP_REPLICATION_ADMIN | Server Admin | |
| SYSTEM_VARIABLES_ADMIN | Server Admin | |
| SET_USER_ID | Server Admin | |
| ROLE_ADMIN | Server Admin | |
| RESOURCE_GROUP_USER | Server Admin | |
| FLUSH_STATUS | Server Admin | |
| INNODB_REDO_LOG_ARCHIVE | Server Admin | |
--------------------------------------------------------------------------------------------------------------------------
62 rows in set (0.00 sec)4.1、根据Context字段内容划分权限
在上表所示的权限列表中Context 字段显示了该权限的使用环境或者叫权限的作用域。根据 Context 字段内容的不同权限分为如下三类。
管理权限用于管理 MySQL 服务器的操作。这些权限是全局性的授权范围不能是特定的数据库或数据库对象只能使用 *.* 方式授予不能使用 db.* 或 db.tb 方式
Create userEventProcessProxyReloadReplication clientReplication slaveShow databasesShutdownSuperCreate tablespaceUsageGrant option数据库级别权限授权范围可以是某数据库或某数据库中的所有对象也可以是所有数据库可以使用 *.* 代表全局对象也可以使用 db.* 代表某库下的所有对象
CreateCreate routineCreate temporary tablesDropLock tablesReferences数据库对象级别权限授权范围可以为数据库中的特定对象、数据库内给定类型的对象也可以是所有数据库*.* 代表全局对象db.* 代表某库下的所有对象db.tb 代表某库下的某对象。
AlterAlter routineCreate viewDeleteExecuteFilIndexeInsertSelectShow viewTriggerUpdate4.2、按照经验划分
此外通常还可以根据使用经验按照如下方式划分
开发权限
DeleteInsertSelectUpdateAlterCreate temporary tablesTriggerCreate viewShow viewAlter routineCreate routineExecuteIndexEvent管理权限——表级别这里把带表级别的管理命令都归类为表级别
CreateFileDropLock tables管理权限——服务器级别
Grant optionCreate tablespaceCreate userProcessProxyReloadReplication clientReplication slaveShow databasesShutdownSuperUsage4.3、具体权限作用介绍 All 或 All privileges除 Grant option 之外代表其他所有权限。 Alter该权限用于使用 ALTER TABLE 语句来更改表的结构除该权限之外使用 ALTER TABLE 语句还需要有 Create 和 Insert 权限使用 ALTER TABLE RENAME 语句需要有旧表上的 Alter 和 Drop 权限新表上的 Create 和 Insert权限。 Alter routine该权限用于修改或删除存储过程或存储函数。 Create该权限用于创建库和表。 Create routine该权限用于创建存储过程或存储函数。 Create tablespace该权限用于创建、修改、删除表空间文件和日志组文件。 Create temporary tables该权限用于创建临时表。使用 CREATE TEMPORARY TABLE 语句创建临时表一旦某会话创建临时表成功后服务器不会在该表上执行权限检查因为其他会话看不见此表创建此表的会话一旦断开临时表就会自动删除。即创建临时表的会话可以对该临时表执行任何操作例如 DROP TABLE、INSERT、 UPDATE、SELECT 等操作。 Create user该权限用于使用 ALTER USER、CREATE USER、DROP USER、RENAME USER、REVOKE ALL PRIVILEGES 语句。 Create view该权限用于使用 CREATE VIEW 语句。 Delete该权限用于从数据库表中删除数据记录。 Drop该权限用于删除现有库、表、视图等对象。另外如果在分区表上使用 ALTER TABLE … DROP PARTITION 语句则必须要有表的 Drop 权限执行 TRUNCATETABLE 也需要有 Drop 权限但要注意如果将 MySQL 数据库的 Drop 权限授予用户则该用户可以删除存储 MySQL 访问权限记录的数据库 mysql。 Event该权限用于创建、更改、删除或查看 Event Scheduler事件。 Execute该权限用于执行存储过程或存储函数。 File该权限用于执行 LOAD DATA INFILE 和 SELECT … INTO OUTFILE 语句以及 LOAD_FILE() 函数来读写服务器主机上的文件。具有 File 权限的用户可以读取服务器主机上的任何可读文件或 MySQL 服务器可读文件。即用户可读取 datadir 目录中的任何文件File 权限还使用户能够在 MySQL 服务器有写入权限的任何目录下创建新文件。所以作为安全保护措施服务器不会覆盖现有文件即在执行导出数据到文本时如果文件名重复则导出语句无法成功执行。在 MySQL 5.7 版本中可以使用 secure_file_priv 系统变量限制 File 权限的读写目录。 Grant option该权限用于授予或回收其他用户或自己拥有的权限。 Index该权限用于创建或删除索引。Index 权限适用于在已存在的表上使用 CREATE INDEX 语句如果用户具有 Create 权限则可以在 CREATE TABLE 语句中包含 索引定义语句。 Insert该权限用于向表中插入数据记录行。对于 ANALYZE TABLE、OPTIMIZE TABLE 和 REPAIR TABLE 表维护语句也需要 Insert 权限。 Lock tables该权限用于使用 LOCK TABLES 语句对表显式加锁持有表锁的用户对该表有读写权限未持有表锁的用户对该表的读写访问会被阻塞。 Process该权限用于显示有关在服务器上执行的线程信息即关于会话正在执行的语句相关状态信息。拥有该权限的用户在使用 SHOW PROCESSLIST 语句或 mysqladmin processlist 命令查看有关线程信息时除可以看到自己的线程信息之外还可以查看到属于其他账号的线程信息。另外使用 SHOW ENGINE 语句以及查看 information_schema 系统库中的相当一部分表也需要该权限。 Proxy该权限使用户能够模仿伪装、代理另一个用户。 References在创建外键约束时该权限需要用户具有父表的 References 权限。 Reload该权限允许用户使用 FLUSH 语句。拥有该权限的用户还可以使用与 FLUSH 操作等效的 mysqladmin 子命令 flush-hosts、flush-logs、flush-privileges、flushstatus、flush-tables、flush-threads、refresh 和 reload。其中reload 子命令会通知服务器将权限表重新加载到内存中flush-privileges 子命令的作用与 reload 相同refresh子命令会通知服务器关闭并重新打开日志文件且刷新所有表。其他 flush-xxx 子命令也会执行类似于刷新的功能这些子命令刷新的对象更具体。例如只想刷新日志文件则使用 flush-logs 子命令。 Replication client该权限用于使用 SHOW MASTER STATUS、SHOW SLAVE STATUS和SHOW BINARY LOGS 语句。 Replication slave该权限用于从从库服务器连接到主库服务器并请求主库的 binlog 日志。如果没有此权限从库将无法请求主库数据库变更的 binlog 日志。 Select该权限用于从数据库表中查询数据行记录。使用 SELECT 语句只有实际从表中检索行记录时才需要 Select 权限。但某些 SELECT 语句不需要访问表并且可以在没有任何数据库权限的情况下执行。例如使用 SELECT 语句拼接的常量表达式SELECT 1 1; SELECT PI()* 2;。另外使用 UPDATE 或 DELETE 语句当使用 WHERE 子句指定了某字段的条件值时也需要该字段的 SELECT 权限否则你会发现可以使用 UPDATE 不带 WHERE 子句更新全表却不能使用 WHERE 语句指定更新某些行记录。对基表或视图使用 EXPLAIN 语句也需要用户对表或视图具有该权限。 Show databases该权限用于执行 SHOW DATABASE 语句对于没有此权限的用户则只能看到其具有对应访问权限的数据库列表。如果服务器使用了 –skip-show database 选项启动则没有该权限的用户即使对某库有其他访问权限也不能使用 SHOW DATABASES 语句查看任何数据库列表会报错ERROR 1227 (42000): Access denied; you need (at least one of) the SHOW DATABASES privilege(s) for this operation。 Show view该权限用于执行SHOW CREATE VIEW语句。对视图使用EXPLAIN语句也需要此权限。 Shutdown该权限用于执行 SHUTDOWN 语句、mysqladmin shutdown 命令和 mysql_shutdown() C API 函数。 Super该权限用于进行如下操作和服务器行为 修改全局系统配置变量需要此权限。对于某些系统变量修改会话级别的系统配置变量也需要 Super 权限如果修改会话级别的系统配置变量需要 Super 权限在变量的解释文档中会进行说明例如 binlog_format、sql_log_bin 和 sql_log_off对全局事务特征的更改START TRANSACTION 语句从库服务器用于执行启动和停止复制的语句包括组复制从库服务器用于执行 CHANGE MASTER TO 和 CHANGE REPLICATION FILTER 语句执行 PURGE BINARY LOGS 和 BINLOG 语句如果视图或存储程序定义了 DEFINER 属性则拥有 Super 权限的用户就算不是该视图或存储程序的创建者也仍然可以执行该视图或存储程序执行 CREATE SERVER、ALTER SERVER 和 DROP SERVER 语句执行 mysqladmin debug 命令用于 InnoDB key 自旋通过执行 DES_ENCRYPT() 函数启用读取 DES 密钥文件执行用户自定义函数时启用版本令牌超过了最大连接数之后具有 Super 权限的账户还可以执行的操作有 使用 KILL 语句或 mysqladmin kill 命令来终止属于其他账户的线程注意无论是否拥有 Super 权限用户总是可以 kill 自己的线程即使服务器总连接数达到 max_connections 系统变量定义的值服务器也会接受来自具 Super 权限的用户的一个额外连接。即使服务器启用了 read_only 系统变量具有 Super 权限的用户也仍然可以执行数据更新包括显式的操作更新和隐式的操作更新账户管理语句 GRANT 和 REVOKE 等触发的表更新。具有 Super 权限的用户连接服务器时服务器不执行 init_connect 系统变量指定的内容。处于脱机模式已启用 offline_mode 系统变量的服务器不会中断具有 Super 权限的用户的连接且仍然接受具有 Super 权限的用户的新连接请求。 如果启用了二进制日志记录功能则用户可能还需要 Super 权限才能创建或更改存储的功能。 Trigger该权限用于触发器的操作。用户必须拥有某表的该权限才能针对该表创建、删除、执行或查看其触发器。 Update该权限用于执行对数据库表中的数据行更新操作。 Usage该权限代表用户“无任何权限”。全局级别权限拥有该权限的用户可以登录到数据库服务器中但在默认配置下除能够执行部分show命令之外其他任何数据变更和数据库查询操作都无法执行。
Ps只向用户授予其需要的权限不要授予额外的多余的权限特别是管理权限例如 File、Grantoption、Alter、Shutdown、Process、Super 等。 文章转载自: http://www.morning.wqpm.cn.gov.cn.wqpm.cn http://www.morning.qbxdt.cn.gov.cn.qbxdt.cn http://www.morning.rhsg.cn.gov.cn.rhsg.cn http://www.morning.rkxqh.cn.gov.cn.rkxqh.cn http://www.morning.kpnpd.cn.gov.cn.kpnpd.cn http://www.morning.mdlqf.cn.gov.cn.mdlqf.cn http://www.morning.azxey.cn.gov.cn.azxey.cn http://www.morning.rzjfn.cn.gov.cn.rzjfn.cn http://www.morning.ywgrr.cn.gov.cn.ywgrr.cn http://www.morning.fkrzx.cn.gov.cn.fkrzx.cn http://www.morning.fnrkh.cn.gov.cn.fnrkh.cn http://www.morning.dmkhd.cn.gov.cn.dmkhd.cn http://www.morning.clbgy.cn.gov.cn.clbgy.cn http://www.morning.wnhsw.cn.gov.cn.wnhsw.cn http://www.morning.bnqcm.cn.gov.cn.bnqcm.cn http://www.morning.yrdt.cn.gov.cn.yrdt.cn http://www.morning.dfbeer.com.gov.cn.dfbeer.com http://www.morning.lprfk.cn.gov.cn.lprfk.cn http://www.morning.httzf.cn.gov.cn.httzf.cn http://www.morning.btlsb.cn.gov.cn.btlsb.cn http://www.morning.nmlpp.cn.gov.cn.nmlpp.cn http://www.morning.ymsdr.cn.gov.cn.ymsdr.cn http://www.morning.fpryg.cn.gov.cn.fpryg.cn http://www.morning.nqmwk.cn.gov.cn.nqmwk.cn http://www.morning.kksjr.cn.gov.cn.kksjr.cn http://www.morning.zlff.cn.gov.cn.zlff.cn http://www.morning.srcth.cn.gov.cn.srcth.cn http://www.morning.yqgny.cn.gov.cn.yqgny.cn http://www.morning.dwzwm.cn.gov.cn.dwzwm.cn http://www.morning.rcfwr.cn.gov.cn.rcfwr.cn http://www.morning.gmplp.cn.gov.cn.gmplp.cn http://www.morning.rgdcf.cn.gov.cn.rgdcf.cn http://www.morning.wngpq.cn.gov.cn.wngpq.cn http://www.morning.ktfnj.cn.gov.cn.ktfnj.cn http://www.morning.ygkb.cn.gov.cn.ygkb.cn http://www.morning.ndlww.cn.gov.cn.ndlww.cn http://www.morning.rkhhl.cn.gov.cn.rkhhl.cn http://www.morning.ljllt.cn.gov.cn.ljllt.cn http://www.morning.kkjlz.cn.gov.cn.kkjlz.cn http://www.morning.cokcb.cn.gov.cn.cokcb.cn http://www.morning.mrkbz.cn.gov.cn.mrkbz.cn http://www.morning.qpxrr.cn.gov.cn.qpxrr.cn http://www.morning.djxnw.cn.gov.cn.djxnw.cn http://www.morning.qwdlj.cn.gov.cn.qwdlj.cn http://www.morning.kkzwn.cn.gov.cn.kkzwn.cn http://www.morning.httzf.cn.gov.cn.httzf.cn http://www.morning.kntbk.cn.gov.cn.kntbk.cn http://www.morning.cpmwg.cn.gov.cn.cpmwg.cn http://www.morning.iiunion.com.gov.cn.iiunion.com http://www.morning.tqrjj.cn.gov.cn.tqrjj.cn http://www.morning.fwkpp.cn.gov.cn.fwkpp.cn http://www.morning.sqyjh.cn.gov.cn.sqyjh.cn http://www.morning.ddqdl.cn.gov.cn.ddqdl.cn http://www.morning.nbdtdjk.cn.gov.cn.nbdtdjk.cn http://www.morning.brrxz.cn.gov.cn.brrxz.cn http://www.morning.tkjh.cn.gov.cn.tkjh.cn http://www.morning.pyxtn.cn.gov.cn.pyxtn.cn http://www.morning.wfysn.cn.gov.cn.wfysn.cn http://www.morning.flfdm.cn.gov.cn.flfdm.cn http://www.morning.dcmnl.cn.gov.cn.dcmnl.cn http://www.morning.elmtw.cn.gov.cn.elmtw.cn http://www.morning.kkqgf.cn.gov.cn.kkqgf.cn http://www.morning.ghxtk.cn.gov.cn.ghxtk.cn http://www.morning.c7495.cn.gov.cn.c7495.cn http://www.morning.rqwwm.cn.gov.cn.rqwwm.cn http://www.morning.jjzrh.cn.gov.cn.jjzrh.cn http://www.morning.brzlp.cn.gov.cn.brzlp.cn http://www.morning.bmts.cn.gov.cn.bmts.cn http://www.morning.mbfj.cn.gov.cn.mbfj.cn http://www.morning.kscwt.cn.gov.cn.kscwt.cn http://www.morning.ymdhq.cn.gov.cn.ymdhq.cn http://www.morning.snjpj.cn.gov.cn.snjpj.cn http://www.morning.hjjfp.cn.gov.cn.hjjfp.cn http://www.morning.kchwr.cn.gov.cn.kchwr.cn http://www.morning.lcxzg.cn.gov.cn.lcxzg.cn http://www.morning.xcjbk.cn.gov.cn.xcjbk.cn http://www.morning.lmctj.cn.gov.cn.lmctj.cn http://www.morning.mqmmc.cn.gov.cn.mqmmc.cn http://www.morning.monstercide.com.gov.cn.monstercide.com http://www.morning.pybqq.cn.gov.cn.pybqq.cn
