目录
[1.ALL PRIVILEGES](#1.ALL PRIVILEGES)
[10.CREATE VIEW和CREATE ROUTINE](#10.CREATE VIEW和CREATE ROUTINE)
[12GRANT OPTION](#12GRANT OPTION)
一、概述
- 数据库用户权限管理是数据库系统中非常重要的一个方面,它用于控制不同用户访问和操作数据库的权限范围。
- 数据库用户权限管理可以保护敏感数据和数据库结构,确保只有被授权的用户才可以操作和使用数据库,防止数据被修改或泄露,并最大程度地保证数据库的安全。
二、用户权限类型
1.ALL PRIVILEGES
拥有该权限的用户可以执行所有数据库的所有操作,包括创建/删除/修改数据库和表、执行 SELECT/INSERT/UPDATE/DELETE 等语句。
2.CREATE
拥有该权限的用户可以创建新数据库和表。
3.DROP
拥有该权限的用户可以删除数据库和表。
4.SELECT
拥有该权限的用户可以执行 SELECT 语句,即查询数据。
5.INSERT
拥有该权限的用户可以执行 INSERT 语句,即向表中插入数据。
6.UPDATE
拥有该权限的用户可以执行 UPDATE 语句,即更新表中的数据。
7.DELETE
拥有该权限的用户可以执行 DELETE 语句,即删除表中的数据。
8.INDEX
拥有该权限的用户可以创建和删除索引。
9.ALTER
拥有该权限的用户可以更改表的结构定义,例如更改列的属性、重命名表或更改表的引擎类型等。
10.CREATE VIEW和CREATE ROUTINE
分别拥有创建视图和创建存储过程等常规操作的权限。
11.SHUTDOWN
拥有该权限的用户可以关闭 MySQL 服务器。
12GRANT OPTION
拥有该权限的用户可以将自己的权限授予其他用户或组。
三、语句格式
1.用户赋权
格式:grant 权限 on 数据库.数据表 to 授权用户@授权主机 with grant option;
2.权限删除
格式:revoke 权限类型 on 数据库.数据表 from 授权用户@授权主机;
3.用户删除
格式: drop user 用户@主机;
