十五、MySQL(DCL)如何实现用户权限控制？

1、为什么要实现用户权限控制？

在日常工作中，会存在多个用户，为了避免某些用户对重要数据库进行"误操作"，从而导致严重后果，所以对用户进行权限控制是必须的。

2、常见的权限类型：

ALL,ALL PRIVILEGES   所有权限
select               查询数据
insert               插入数据
update               修改数据
delete               删除数据
alter                修改表
drop                 删除数据库/表/视图
create               创建数据库/表
*                    所有权限    

3、 权限控制如何实现？

/*使用mysql数据库*/
use mysql;

（1）查询权限

查询权限：
show grants for '用户名'@'主机名';

实际操作：

/*显示Yang这个用户的权限*/
show grants for 'Yang'@'localhost';

（2）授予权限

授予权限：
grant 权限列表 on 数据库名.表名 to '用户名'@'主机名';

实际操作：

给Yang用户授予操作yht_things数据库的所有权限。

/*授予权限*/
grant all on yht_things.* to 'Yang'@'localhost';

使用Yang用户登录mysql，查询Yang用户名下的可操作数据库：

（3） 撤销权限

撤销权限：
revoke 权限列表 on 数据库名.表名 from '用户名'@'主机名';

实际操作：

/*撤销权限*/
revoke all on yht_things.* from 'Yang'@'localhost';

再次通过Yang用户登入mysql，查询其下所有数据库，发现并没有yht_things这个库，证明取消权限成功：