mysql的权限一直都都是很关心的重点,我知道的也只是很少的一部分,对于每个数据库我习惯创建一个一个用户,该用户只对自己从属的数据库产生进行操作,在一部分的程度上可以保护自己的数据库,

比如我有一个数据库叫做dream,

create user dream@localhost  indentified by 'dream';//创建用户

revoke all on *.* from dream@localhost;//删除权限

flush privileges;//刷新日志:应用在没有登录数据库的时候方法如下-----,如果登入了数据库,直接写就可以了

----------------------------------------------------------************************************----------------------------------------------------
shell> mysqladmin [options] command [command-options] [command [command-options]] ...

mysqladmin支持下面的命令:

·         create db_name

创建一个名为db_name的新数据库。

·         debug

告诉服务器向错误日志写入调试信息。

·         drop db_name

删除名为db_nam的数据库和所有表。

·         extended-status

显示服务器状态变量及其值。

·         flush-hosts

刷新主机缓存中的所有信息。

·         flush-logs

刷新所有日志。

·         flush-privileges

重载授权表(类似reload)。

·         flush-status

清除状态变量。

·         flush-tables

刷新所有表。

·         flush-threads

刷新线程缓存。

·         kill id,id,...

杀掉服务器线程。

·         old-password new-password

 -----------------------------------------------------------************************************------------------------------------------------------------------

grant select,index,select,insert,drop,alter,update on dream.* to dream@localhost  identified by 'dream';//赋予权限

对于GRANT和REVOKE语句,priv_type可以被指定为以下任何一种:

权限

意义

ALL [PRIVILEGES]

设置除GRANT OPTION之外的所有简单权限

ALTER

允许使用ALTER TABLE

ALTER ROUTINE

更改或取消已存储的子程序

CREATE

允许使用CREATE TABLE

CREATE ROUTINE

创建已存储的子程序

CREATE TEMPORARY TABLES

允许使用CREATE TEMPORARY TABLE

CREATE USER

允许使用CREATE USER, DROP USER, RENAME USER和REVOKE ALL PRIVILEGES。

CREATE VIEW

允许使用CREATE VIEW

DELETE

允许使用DELETE

DROP

允许使用DROP TABLE

EXECUTE

允许用户运行已存储的子程序

FILE

允许使用SELECT...INTO OUTFILE和LOAD DATA INFILE

INDEX

允许使用CREATE INDEX和DROP INDEX

INSERT

允许使用INSERT

LOCK TABLES

允许对您拥有SELECT权限的表使用LOCK TABLES

PROCESS

允许使用SHOW FULL PROCESSLIST

REFERENCES

未被实施

RELOAD

允许使用FLUSH

REPLICATION CLIENT

允许用户询问从属服务器或主服务器的地址

REPLICATION SLAVE

用于复制型从属服务器(从主服务器中读取二进制日志事件)

SELECT

允许使用SELECT

SHOW DATABASES

SHOW DATABASES显示所有数据库

SHOW VIEW

允许使用SHOW CREATE VIEW

SHUTDOWN

允许使用mysqladmin shutdown

SUPER

允许使用CHANGE MASTER, KILL, PURGE MASTER LOGS和SET GLOBAL语句,mysqladmin debug命令;允许您连接(一次),即使已达到max_connections。

UPDATE

允许使用UPDATE

USAGE

“无权限”的同义词

GRANT OPTION

drop user dream@localhost//删除用户

revoke select on dream.* from dream@localhost//剥夺权限

我们有的时候会写revoke .. on *.*,但是我最近发现,这条语句不起作用,只有剥夺用户指定数据库的权限,才会起作用

05-01 00:22