Mysql给用户授予权限的技巧（mysql 赋予权限）

MySQL的用户的权限管理给数据库管理者提供了一个灵活的机制，用来指定应用程序和用户之间的可操作对象。在本文中，我们将探讨如何使用MySQL来授予用户访问和控制权限。

首先，我们必须确定我们希望授予权限的用户，以及我们希望授予的权限。以下是MySQL支持的权限内容：

SELECT：允许用户读取表格和视图中的内容。

INSERT：允许用户将信息插入表格。

UPDATE：允许用户更新表中的信息。

DELETE：允许用户从表中删除信息。

EXECUTE：允许用户调用存储过程。

CREATE：允许用户创建表和视图。

DROP：允许用户删除表和视图。

ALTER：允许用户更改表和视图的结构。

GRANT：允许用户授予其他用户指定的权限。

REVOKE：允许用户取消其他用户授予的权限。

之后，我们可以使用MySQL中的GRANT语句来为用户授予权限，它接受六个参数，可以如下所示：

GRANT 权限 ON 对象 TO 用户 [IDENTIFIED BY 密码]

其中：

权限：指上面提到的特定权限，比如SELECT、UPDATE等。

对象：指特定的表，视图或存储过程。

用户：该用户将获得授予的权限。

例如，如果我们要给名为“test_user”的用户授予对表“test_table”的所有权限，我们可以使用以下命令：

GRANT CREATE, SELECT, INSERT, UPDATE, DELETE, EXECUTE, DROP, ALTER ON test_table.* TO test_user

我们也可以指定特定字段的权限，而不是表中的所有字段：

GRANT SELECT, INSERT, UPDATE ON test_table.name, test_table.age TO test_user

MySQL也支持一种ODBC风格的权限授予：

GRANT SELECT, INSERT, UPDATE ON test_table TO test_user WITH GRANT OPTION

这里的WITH GRANT OPTION参数允许“test_user”在被授予的权限的基础上再授予其他用户更多的权限，但只能授予权限而不能收回。

最后，在许多情况下，我们可能会想确保特定的权限只在特定的IP地址范围之内有效。这就是MySQL的“连接上下文”特性，它允许我们根据IP地址将权限限制在部分计算机中。为此，我们可以使用以下语法：

GRANT SELECT, INSERT, UPDATE ON test_table TO test_user

SOURCE FROM 192.168.1.0/24

该语句会将SELECT，INSERT和UPDATE权限仅限于192.168.1.0/24子网上的计算机有效 。

总之，MySQL提供了丰富的用户权限管理工具，以便数据库管理员可以为用户授予合理的权限，以便他们可以访问和控制相应的数据库。