MySQL中GRANT授权详解（mysql中gran授权）

MySQL中GRANT授权详解

MySQL是一个开源的关系型数据库管理系统，它是一种功能强大、易于使用的数据库。在MySQL中，通过授权（GRANT）可以指定用户对数据库、表、字段等对象的访问权限。

授权语法

GRANT权限列表 ON对象 TO用户@主机IDENTIFIED BY密码

其中，权限列表是指要授予用户的权限，如SELECT、INSERT等。ON对象表示要授予权限的对象，可以是数据库、表、字段等。用户@主机表示要授予权限的用户和主机（IP地址或域名）。IDENTIFIED BY密码是可选的，表示要授予权限的用户的密码。如下是一个基本的授权语句：

GRANT SELECT,INSERT,UPDATE ON testdb.* TO john@localhost IDENTIFIED BY ‘password’;

这条语句表示，要授予用户john在本地访问testdb数据库的SELECT、INSERT、UPDATE权限，并使用密码’password’进行认证。

权限详解

MySQL提供了很多种不同的权限，下面对常见的权限进行详细介绍：

SELECT：查询表中的数据。

INSERT：往表中插入数据。

UPDATE：更新表中的数据。

DELETE：删除表中的数据。

CREATE：创建数据库或表。

DROP：删除数据库或表。

GRANT OPTION：使用户能够将自己的权限授权给其他用户。

ALL PRIVILEGES：授予所有权限。

示例代码：

GRANT SELECT,INSERT,UPDATE,DELETE ON testdb.* TO mary@192.168.0.100 IDENTIFIED BY ‘password’;

GRANT CREATE,DROP ON testdb.* TO mary@192.168.0.100 IDENTIFIED BY ‘password’;

GRANT ALL PRIVILEGES ON testdb.* TO mary@192.168.0.100 IDENTIFIED BY ‘password’;

GRANT ALL PRIVILEGES ON *.* TO root@localhost IDENTIFIED BY ‘password’;

上述代码分别表示授权用户mary在IP地址为192.168.0.100的主机上对testdb数据库进行SELECT、INSERT、UPDATE、DELETE权限，对testdb数据库进行CREATE、DROP权限，对testdb数据库进行所有权限，以及授予root用户在本地对所有数据库的所有权限。

REVOKE权限

在MySQL中，通过REVOKE命令可以取消已经授予的权限。REVOKE的语法与GRANT类似，例如：

REVOKE SELECT, INSERT ON testdb.* FROM john@localhost;

上述代码表示取消用户john在本地访问testdb数据库的SELECT、INSERT权限。

总结

MySQL中的授权机制可以控制用户对数据的访问权限，确保数据库的安全性。授权机制的基本语法为GRANT权限列表 ON对象 TO用户@主机IDENTIFIED BY密码，可以使用不同的权限列表来授予或撤销用户的不同权限。在授予权限时需要注意不要过度授权，以免导致安全问题。