原文地址： http://chenling1018.blog.163.com/blog/static/14802542010320112355598

?

MySQL的權限系統圍繞著兩個概念：

認證 ->確定用戶是否允許連接數據庫服務器

授權 ->確定用戶是否擁有足夠的權限執行查詢請求等。

如果認證不成功的話，哪么授權肯定是無法進行的。

revoke ? 跟? grant?的語法差不多，只需要把關鍵字? “to”?換成? “from”

表? GRANT和 REVOKE管理的權限

（續）

1>.改表法。

你的帳號不允許從遠程登陸 MySql服務器，只能在 localhost。

解決辦法：

在 localhost的那臺電腦，登入 mysql后，更改? "mysql"?數據庫里的? "user"?表里的? "host"?項，從 "localhost"改稱 "%"

(1). mysql -u root -pvmwaremysql>use mysql;

(2). mysql>update user set host = '%' where user = 'root';

(3). mysql>select host, user from user;

2>.?授權法。例如，你想 myuser使用 mypassword從任何主機連接到 mysql服務器的話。

(1). GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;

(2). FLUSH PRIVILEGES;

?

如果你想允許用戶 myuser從 ip為 192.168.1.6的主機連接到 mysql服務器，并使用 mypassword作為密碼

(1). GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'192.168.1.3' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;

(2). FLUSH PRIVILEGES;

?

如果你想允許用戶 myuser從 ip為 192.168.1.6的主機連接到 mysql服務器的 dk數據庫，并使用 mypassword作為密碼

(1). GRANT ALL PRIVILEGES ON dk.* TO 'myuser'@'192.168.1.3' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;

(3). FLUSH PRIVILEGES;

注意 :授權后必須 FLUSH PRIVILEGES;否則無法立即生效。

?

另外一種方法 :

3>.在安裝 mysql的機器上運行：

1、 d:\mysql\bin\>mysql -h localhost -u root

//這樣應該可以進入 MySQL服務器

2、 mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION

//賦予任何主機訪問數據的權限

3、 mysql>FLUSH PRIVILEGES

//修改生效

4、 mysql>EXIT

//退出 MySQL服務器

這樣就可以在其它任何的主機上以 root身份登錄啦！

?

4>. 查看? MySQL?用戶權限

查看當前用戶（自己）權限：

show grants;

查看其他? MySQL?用戶權限：

show grants for? dba@localhost ;

?

5>. 撤銷已經賦予給? MySQL?用戶權限的權限。

revoke?跟? grant?的語法差不多，只需要把關鍵字? “to”?換成? “from”?即可：

grant all on *.* to dba@localhost;

revoke all on *.* from? dba@localhost ;

?

6>.MySQL grant 、 revoke?用戶權限注意事項

1. grant, revoke?用戶權限后，該用戶只有重新連接? MySQL?數據庫，權限才能生效。

2.?如果想讓授權的用戶，也可以將這些權限? grant?給其他用戶，需要選項? “grant option“

grant select on testdb.* to dba@localhost with grant option;

這個特性一般用不到。實際中，數據庫權限最好由? DBA?來統一管理。

?

7>.用戶和權限管理命令：

create user?：用于創建新的用戶賬戶（從 5.0版本開始有這個命令），在創建這個用戶的時候不分配任何權限，

需要在創建之后通過 grant命令來給改用戶分配相應的權限。

eg： create user guest@localhost identified by '123456'；

grant select on mydb.* to guest@localhost;

drop user：刪除一個用戶賬戶（注意在 4.1.1版本之前只能刪除沒有任何權限的賬戶， 5.0.2之后可以刪除任何賬戶）

eg： drop user guest;

rename user：可以實現重命名一個用戶賬號。

grant：用于管理訪問權限，也就是給用戶賬號授權。當然它同樣可以創建一個新的用戶賬戶。

eg： grant select, insert, update, delete on new_db.* to guest@'%' identified by '88888888';

grant?權限? on?數據庫 .表? to?用戶? @?訪問方式? identified by?密碼

grant select on mydb.* to guest@localhost identified by '123456';

BTW：如果需要一個空密碼或者無密碼的賬戶，必須先用 Create User命令，然后通過

grant來分配權限。如果如下操作：

grant all privileges on mydb.* to visitor@'%'?；而在數據庫 user表中沒有先創建 visitor

用戶，則會發生 1133錯誤 "Can't find any matching row in the user table"。

注： grant只能創有密碼的賬戶。

revoke：刪除一個賬戶，具體查看 MySQL的文檔。

?

8>.mysql中可以給你一個用戶授予如 select,insert,update,delete等其中的一個或者多個權限 ,主要使用 grant命令 ,用法格式為：

grant?權限? on?數據庫對象? to?用戶

grant?普通數據用戶，查詢、插入、更新、刪除數據庫中所有表數據的權利。

grant select on testdb.* to common_user@’%’

grant insert on testdb.* to common_user@’%’

grant update on testdb.* to common_user@’%’

grant delete on testdb.* to common_user@’%’

或者，用一條? MySQL?命令來替代：

grant select, insert, update, delete on testdb.* to? common_user@’%’

?

9>.grant?數據庫開發人員，創建表、索引、視圖、存儲過程、函數。。。等權限。

grant?創建、修改、刪除? MySQL?數據表結構權限。

grant create on testdb.* to developer@’192.168.0.%’;

grant alter on testdb.* to developer@’192.168.0.%’;

grant drop on testdb.* to developer@’192.168.0.%’;

grant?操作? MySQL?外鍵權限。

grant references?on testdb.* to developer@’192.168.0.%’;

grant?操作? MySQL?臨時表權限。

grant?create?temporary tables on testdb.* to developer@’192.168.0.%’;

grant?操作? MySQL?索引權限。

grant index on testdb.* to developer@’192.168.0.%’;

grant?操作? MySQL?視圖、查看視圖源代碼 權限。

grant create view on testdb.* to developer@’192.168.0.%’;

grant show view on testdb.* to developer@’192.168.0.%’;

grant?操作? MySQL?存儲過程、函數 權限。

grant create routine on testdb.* to developer@’192.168.0.%’; -- now, can show procedure status

grant alter routine on testdb.* to developer@’192.168.0.%’; -- now, you can drop a procedure

grant execute on testdb.* to developer@’192.168.0.%’;

10>.grant?普通? DBA?管理某個? MySQL?數據庫的權限。

grant all privileges on testdb to dba@’localhost’

其中，關鍵字? “privileges”?可以省略。

11>.grant?高級? DBA?管理? MySQL?中所有數據庫的權限。

grant all on *.* to dba@’localhost’

12>.MySQL grant?權限，分別可以作用在多個層次上。

1. grant?作用在整個? MySQL?服務器上：

grant select on *.* to dba@localhost; -- dba?可以查詢? MySQL?中所有數據庫中的表。

grant all on *.* to dba@localhost; -- dba?可以管理? MySQL?中的所有數據庫

2. grant?作用在單個數據庫上：

grant select on testdb.* to dba@localhost; -- dba?可以查詢? testdb?中的表。

3. grant?作用在單個數據表上：

grant select, insert, update, delete on testdb.orders to dba@localhost;

4. grant?作用在表中的列上：

grant select(id, se, rank) on testdb.apache_log to dba@localhost;

5. grant?作用在存儲過程、函數上：

grant?execute on procedure testdb.pr_add to ’dba’@’localhost’

grant execute on function testdb.fn_add to ’dba’@’localhost’

注意：修改完權限以后一定要刷新服務，或者重啟服務，刷新服務用： FLUSH PRIVILEGES。

MySQL GRANT REVOKE用法