目录
一、用户权限管理概述
数据库用户权限管理是数据库系统中非常重要的一个方面,它用于控制不同用户访问和操作数据库的权限范围。数据库用户权限管理可以保护敏感数据和数据库结构,确保只有被授权的用户才可以操作和使用数据库,防止数据被修改或泄露,并最大程度地保证数据库的安全
二、用户权限类型
ALL PRIVILEGES:拥有该权限的用户可以执行所有数据库的所有操作,包括创建/删除/修改数据库和表、执行 SELECT/INSERT/UPDATE/DELETE 等语句。
CREATE:拥有该权限的用户可以创建新数据库和表。
DROP:拥有该权限的用户可以删除数据库和表。
SELECT:拥有该权限的用户可以执行 SELECT 语句,即查询数据。
INSERT:拥有该权限的用户可以执行 INSERT 语句,即向表中插入数据。
UPDATE:拥有该权限的用户可以执行 UPDATE 语句,即更新表中的数据。
DELETE:拥有该权限的用户可以执行 DELETE 语句,即删除表中的数据。
INDEX:拥有该权限的用户可以创建和删除索引。
ALTER:拥有该权限的用户可以更改表的结构定义,例如更改列的属性、重命名表或更改表的引擎类型等。
CREATE VIEW和CREATE ROUTINE:分别拥有创建视图和创建存储过程等常规操作的权限。
SHUTDOWN:拥有该权限的用户可以关闭 MySQL 服务器。
GRANT OPTION:拥有该权限的用户可以将自己的权限授予其他用户或组。
三、用户赋予权限
格式:grant 权限 on 数据库.数据表 to 授权用户@授权主机 identified by '密码';
使用管理员用户创建一个新用户,给与登录密码但不给与权限(在数据库test中)
此时无法创建数据库
当赋予用户权限(可以创建数据库jx,数据表,但是无法删除数据表 )
四、删除权限
格式:revoke 权限类型 on 数据库.数据表 from 授权用户@授权主机;
删除用户权限 进行测试
五、删除用户
用户测试