摘要:實(shí)例字段表示賬號(hào)名�����,表示當(dāng)前數(shù)據(jù)庫(kù)有和兩個(gè)賬號(hào)�。實(shí)例為數(shù)據(jù)庫(kù)添加賬號(hào)密碼為使用的賬號(hào)和密碼登錄,成功登錄����。實(shí)例刪除賬號(hào)二權(quán)限管理訪問(wèn)控制服務(wù)器的安全基礎(chǔ)是用戶(hù)應(yīng)該對(duì)他們需要的數(shù)據(jù)具有適當(dāng)?shù)脑L問(wèn)權(quán),既不能多也不能少�。
MySQL基礎(chǔ)知識(shí)點(diǎn)整理 - 賬號(hào)和權(quán)限管理
一、賬號(hào)管理
1. 查看賬號(hào)列表
MySQL用戶(hù)賬號(hào)和信息存儲(chǔ)在名為 mysql 的數(shù)據(jù)庫(kù)中。一般不需要直接訪問(wèn) mysql 數(shù)據(jù)庫(kù)和表����,但有時(shí)需要直接訪問(wèn)。例如���,查看數(shù)據(jù)庫(kù)所有用戶(hù)賬號(hào)列表時(shí)���。
語(yǔ)法
USE mysql;
SELECT DISTINCT(`user`) FROM user;
數(shù)據(jù)庫(kù) mysql 有一個(gè)名為 user 的表,它包含所有用戶(hù)賬號(hào)�。 user 表有一個(gè)名為 user 的字段,它存儲(chǔ)賬號(hào)名�。
進(jìn)入數(shù)據(jù)庫(kù) mysql��,查看 user 表中的 user 列�,由于有些賬號(hào)會(huì)分多行記錄,DISTINCT 用于去重�。
實(shí)例
mysql> USE mysql;
Database changed
mysql> SELECT DISTINCT(`user`) FROM user;
+-----------+
| user |
+-----------+
| root |
| mysql.sys |
+-----------+
2 rows in set (0.07 sec)
user字段 表示賬號(hào)名,表示當(dāng)前數(shù)據(jù)庫(kù)有 root 和 mysql.sys 兩個(gè)賬號(hào)����。
2. 創(chuàng)建賬號(hào)
可以使用 CREATE USER 語(yǔ)句創(chuàng)建一個(gè)新用戶(hù)賬號(hào)。
語(yǔ)法
CREATE USER account_name IDENTIFIED BY "password";
IDENTIFIED BY 用于設(shè)定密碼���,MySQL 會(huì)先將密碼進(jìn)行加密�����,在將其保存到 user 表��。
使用 GRANT 或 INSERT GRANT 語(yǔ)句也可以創(chuàng)建用戶(hù)賬號(hào)���,但一般來(lái)說(shuō) CREATE USER 是最清楚和最簡(jiǎn)單的句子�����。
使用 CREATE USER 創(chuàng)建用戶(hù)賬號(hào)����,必須接著分配訪問(wèn)權(quán)限�����。新創(chuàng)建的用戶(hù)賬號(hào)沒(méi)有訪問(wèn)權(quán)限�。它們能登錄MySQL,但不能看到數(shù)據(jù)����,不能執(zhí)行任何數(shù)據(jù)庫(kù)操作。
可以使用 GRANT 語(yǔ)句創(chuàng)建用戶(hù)賬號(hào)并授權(quán),該語(yǔ)句會(huì)在文章授權(quán)部分講解�����。用于賬號(hào)都存儲(chǔ)在數(shù)據(jù)庫(kù) mysql 的 user 表中��,理論上也可以通過(guò)直接插入行到 user 表來(lái)增加用戶(hù)����,不過(guò)為安全起見(jiàn),一般不建議這樣做�。MySQL用來(lái)存儲(chǔ)用戶(hù)賬號(hào)信息的表(以及表模式等)極為重要,對(duì)它們的任何毀壞都可能?chē)?yán)重地傷害到MySQL服務(wù)器���。因此�����,最好不要直接修改數(shù)據(jù)庫(kù) mysql 中表的數(shù)據(jù)。
實(shí)例
為數(shù)據(jù)庫(kù)添加賬號(hào) zhangsan 密碼為 123456
mysql> CREATE USER zhangsan IDENTIFIED BY "123456";
Query OK, 0 rows affected (0.06 sec)
mysql> SELECT DISTINCT(`user`) FROM user;
+-----------+
| user |
+-----------+
| root |
| zhangsan |
| mysql.sys |
+-----------+
3 rows in set (0.07 sec)
使用 zhangsan 的賬號(hào)和密碼登錄��,成功登錄 MySQL�����。
[vagrant~] ]$mysql -uzhangsan -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or g.
......
Type "help;" or "h" for help. Type "c" to clear the current input statement.
mysql>
注意,不要直接在命令行中輸入密碼���,因?yàn)槊钚械妮斎霘v史都會(huì)被記錄下來(lái)����,很同意導(dǎo)致密碼泄露����。
3. 賬號(hào)重命名
可以使用 RENAME USER 語(yǔ)句為賬號(hào)重命名。
語(yǔ)法
RENAME USER old_name TO new_name;
僅 MySQL 5及之后的版本支持 RENAME USER���。
MySQL 5以前的版本�,要重命名一個(gè)用戶(hù)��,可使用 UPDATE 直接更新 user 表(謹(jǐn)慎操作)����。
實(shí)例
將數(shù)據(jù)庫(kù)賬號(hào) zhangsan 重命名為 lisi
mysql> RENAME USER zhangsan TO lisi;
Query OK, 0 rows affected (0.34 sec)
mysql> SELECT DISTINCT(`user`) FROM user;
+-----------+
| user |
+-----------+
| lisi |
| root |
| mysql.sys |
+-----------+
3 rows in set (0.08 sec)
4. 重置賬號(hào)密碼
可以使用 SET PASSWORD 語(yǔ)句重置賬號(hào)密碼。
語(yǔ)法
SET PASSWORD FOR account_name = Password("password");
使用 SET PASSWORD 重置賬號(hào)密碼�����。新密碼必須通過(guò) Password() 函數(shù)進(jìn)行加密����。
當(dāng)不指定用戶(hù)名時(shí)�����, SET PASSWORD 會(huì)重置當(dāng)前登錄用戶(hù)的密碼�����。
語(yǔ)法
SET PASSWORD = Password("password");
實(shí)例
將賬號(hào) lisi 的密碼改為 abcdef
mysql> SET PASSWORD FOR lisi = Password("abcdef");
Query OK, 0 rows affected (0.03 sec)
使用 lisi 的賬號(hào)和新密碼登錄��,成功登錄 MySQL�����。
[vagrant~] ]$mysql -ulisi -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or g.
......
Type "help;" or "h" for help. Type "c" to clear the current input statement.
mysql>
將當(dāng)前登錄賬號(hào)的密碼重置為 10086
mysql> SET PASSWORD = Password("10086");
Query OK, 0 rows affected (0.00 sec)
5. 刪除賬號(hào)
可以使用 DROP USER 語(yǔ)句刪除賬號(hào)(以及相關(guān)的權(quán)限)�。
語(yǔ)法
DROP USER account_name;
MySQL 5及之后的版本���,DROP USER 刪除用戶(hù)賬號(hào)時(shí)會(huì)自動(dòng)刪除所有相關(guān)的賬號(hào)權(quán)限�。
在MySQL 5以前���, DROP USER 只能用來(lái)刪除用戶(hù)賬號(hào),不能刪除相關(guān)的權(quán)限��。因此,如果使用舊版本的MySQL����,需要先用 REVOKE 刪除與賬號(hào)相關(guān)的權(quán)限,然后再用 DROP USER 刪除賬號(hào)�。
實(shí)例
刪除賬號(hào) lisi
mysql> DROP USER lisi;
Query OK, 0 rows affected (0.00 sec)
mysql> SELECT DISTINCT(`user`) FROM user;
+-----------+
| user |
+-----------+
| root |
| mysql.sys |
+-----------+
2 rows in set (0.07 sec)
二、權(quán)限管理
0. 訪問(wèn)控制
MySQL服務(wù)器的安全基礎(chǔ)是:用戶(hù)應(yīng)該對(duì)他們需要的數(shù)據(jù)具有適當(dāng)?shù)脑L問(wèn)權(quán)����,既不能多也不能少。
考慮以下情況:
多數(shù)用戶(hù)只需要對(duì)表進(jìn)行讀和寫(xiě)�����,但少數(shù)用戶(hù)甚至需要能創(chuàng)建和刪除表����;
某些用戶(hù)需要讀表,但可能不需要更新表����;
你可能想允許用戶(hù)添加數(shù)據(jù),但不允許他們刪除數(shù)據(jù)���;
某些用戶(hù)(管理員)可能需要處理用戶(hù)賬號(hào)的權(quán)限�����,但多數(shù)用戶(hù)不需要���;
你可能想讓用戶(hù)通過(guò)存儲(chǔ)過(guò)程訪問(wèn)數(shù)據(jù)���,但不允許他們直接訪問(wèn)數(shù)據(jù);
你可能想根據(jù)用戶(hù)登錄的地點(diǎn)限制對(duì)某些功能的訪問(wèn)�����。
這些都只是例子���,但有助于說(shuō)明一個(gè)重要的事實(shí)�����,即你需要給用戶(hù)提供他們所需的訪問(wèn)權(quán)����,且僅提供他們所需的訪問(wèn)權(quán)��。這就是所謂的訪問(wèn)控制�,管理訪問(wèn)控制需要?jiǎng)?chuàng)建和管理用戶(hù)賬號(hào)。
嚴(yán)肅對(duì)待 root 賬號(hào)的使用
MySQL 會(huì)默認(rèn)創(chuàng)建一個(gè)名為 root 的用戶(hù)賬號(hào)�����,它對(duì)整個(gè) MySQL 服務(wù)器具有完全的控制����。不過(guò)在日常的 MySQL 操作中(特別是生產(chǎn)環(huán)境),決不能使用 root 賬號(hào)登錄��。應(yīng)該創(chuàng)建一系列的賬號(hào)����,有的用于管理,有的供用戶(hù)使用��,有的供開(kāi)發(fā)人員使用�����,等等���。應(yīng)該嚴(yán)肅對(duì)待 root 賬號(hào)的使用�,僅在絕對(duì)需要時(shí)使用它�。
訪問(wèn)控制的目的
防止用戶(hù)的惡意企圖�����。
防止用戶(hù)無(wú)意識(shí)錯(cuò)誤造成數(shù)據(jù)錯(cuò)亂�����。這是更為常見(jiàn)的情況��。如錯(cuò)打 SQL 語(yǔ)句��,在不合適的數(shù)據(jù)庫(kù)中操作或其他一些用戶(hù)錯(cuò)誤��。
通過(guò)保證用戶(hù)不能執(zhí)行他們不應(yīng)該執(zhí)行的語(yǔ)句�����,訪問(wèn)控制有助于避免這些情況的發(fā)生�。
1. 查看賬號(hào)權(quán)限
語(yǔ)法
SHOW GRANTS[ FOR account_name][@host];
當(dāng)不使用 FOR 指定用戶(hù)時(shí)����,默認(rèn)是查看自己的賬號(hào)權(quán)限。
當(dāng)使用 SHOW GRANTS FOR account_name@host 時(shí)����,可查看指定賬號(hào)在指定主機(jī)下的權(quán)限�����。可以在數(shù)據(jù)庫(kù) mysql 中使用 SELECT user,host FROM user; 查看賬號(hào)的主機(jī)列表��。
mysql> USE mysql;
Database changed
mysql> SELECT user,host FROM user;
+-----------+-----------+
| user | host |
+-----------+-----------+
| root | % |
| mysql.sys | localhost |
| root | localhost |
+-----------+-----------+
3 rows in set (0.06 sec)
host字段: 表示賬號(hào)可以在哪些主機(jī)或IP地址登錄��。% 代表任何IP地址都可以登錄(生產(chǎn)環(huán)境中這樣做是非常危險(xiǎn)的)���,localhost 表示只允許本機(jī)登錄�。
將 host 設(shè)為 %����,就代表任何IP地址都可以訪問(wèn)該數(shù)據(jù)庫(kù),在生產(chǎn)環(huán)境中這樣做是非常危險(xiǎn)的����。
也可以使用其他手段來(lái)提高數(shù)據(jù)庫(kù)安全性:比如設(shè)置防火墻、iptable�;如果是云平臺(tái)的數(shù)據(jù)庫(kù)還可以通過(guò)安全組等方式提高安全性。
實(shí)例
查看自己的賬號(hào)(root)權(quán)限�。
mysql> SHOW GRANTS;
+-------------------------------------------------------------+
| Grants for root@% |
+-------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO "root"@"%" WITH GRANT OPTION |
+-------------------------------------------------------------+
1 row in set (0.00 sec)
查看賬號(hào) root 在 localhost 下的權(quán)限。
mysql> SHOW GRANTS FOR root@localhost;
+---------------------------------------------------------------------+
| Grants for root@localhost |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO "root"@"localhost" WITH GRANT OPTION |
+---------------------------------------------------------------------+
1 row in set (0.00 sec)
輸出結(jié)果顯示賬號(hào) root 有一個(gè)權(quán)限 ALL PRIVILEGES ON *.*,表示 root 賬號(hào)可以操作所有數(shù)據(jù)庫(kù)和所有表�����。
使用 CREATE USER 創(chuàng)建一個(gè)賬號(hào) zhangsan����,并查看 zhangsan 的賬號(hào)權(quán)限。
mysql> CREATE USER zhangsan IDENTIFIED BY "123456";
Query OK, 0 rows affected (0.00 sec)
mysql> SHOW GRANTS FOR zhangsan;
+---------------------------------------------------------------------------------------------------------+
| Grants for zhangsan@% |
+---------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO "zhangsan"@"%" IDENTIFIED BY PASSWORD "*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9" |
+---------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
輸出結(jié)果顯示賬號(hào) zhangsan 有一個(gè)權(quán)限 USAGE ON *.* �。 USAGE 表示根本沒(méi)有權(quán)限,所以���,此結(jié)果表示 zhangsan 對(duì)任意數(shù)據(jù)庫(kù)和任意表上對(duì)任何東西都沒(méi)有操作權(quán)限��。
登錄賬號(hào) zhangsan��,并嘗試進(jìn)入 test 數(shù)據(jù)庫(kù)�,被拒絕����。
[vagrant~] ]$mysql -uzhangsan -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or g.
......
Type "help;" or "h" for help. Type "c" to clear the current input statement.
mysql> use test;
ERROR 1044 (42000): Access denied for user "zhangsan"@"%" to database "test"
使用 CREATE USER 創(chuàng)建的用戶(hù)賬號(hào)默認(rèn)沒(méi)有訪問(wèn)權(quán)限。它們能登錄MySQL�����,但不能看到數(shù)據(jù),不能執(zhí)行任何數(shù)據(jù)庫(kù)操作�。
2. 為已存在的賬號(hào)設(shè)置權(quán)限
可以使用 GRANT 語(yǔ)句為賬號(hào)設(shè)置權(quán)限。至少給出以下信息:
賬號(hào)名�����。
被授予訪問(wèn)權(quán)限的數(shù)據(jù)庫(kù)或表����。
要授予的權(quán)限�。
語(yǔ)法
GRANT <權(quán)限> ON <數(shù)據(jù)庫(kù)名>.<表名> TO <賬戶(hù)名>;
實(shí)例
給賬號(hào) zhangsan 賦予在 test 數(shù)據(jù)庫(kù)內(nèi)的任意表查找和添加數(shù)據(jù)的權(quán)限。
mysql> GRANT SELECT, INSERT ON test.* TO "zhangsan";
Query OK, 0 rows affected (0.00 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)
mysql> SHOW GRANTS FOR zhangsan;
+---------------------------------------------------------------------------------------------------------+
| Grants for zhangsan@% |
+---------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO "zhangsan"@"%" IDENTIFIED BY PASSWORD "*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9" |
| GRANT SELECT, INSERT ON `test`.* TO "zhangsan"@"%" |
+---------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
授權(quán)后必須FLUSH PRIVILEGES����,否則無(wú)法立即生效。
登錄賬號(hào) zhangsan���,可以成功進(jìn)入到數(shù)據(jù)庫(kù) test��,在 user 表中插入一條數(shù)據(jù)����,并從 user 表查找數(shù)據(jù)����。
mysql> USE test;
Database changed
mysql> SHOW TABLES;
+----------------+
| Tables_in_test |
+----------------+
| user |
+----------------+
1 row in set (0.00 sec)
mysql> INSERT INTO user (username, email) VALUES ("zhangsan", "zhangsan@gmail.com");
Query OK, 1 row affected, 1 warning (0.00 sec)
mysql> SELECT * FROM user;
+----+----------+--------------------+----------+--------+------------+
| id | username | email | password | status | created_at |
+----+----------+--------------------+----------+--------+------------+
| 1 | zhangsan | zhangsan@gmail.com | NULL | 0 | 0 |
+----+----------+--------------------+----------+--------+------------+
1 row in set (0.00 sec)
當(dāng) zhangsan 想要使用 UPDATE 和 DELETE 命令修改和刪除這條數(shù)據(jù)時(shí)��,被提示沒(méi)有權(quán)限�����。
mysql> UPDATE user SET email="zhangsanfeng@gmail.com" WHERE username="zhangsan";
ERROR 1142 (42000): UPDATE command denied to user "zhangsan"@"localhost" for table "user"
mysql> DELETE FROM user WHERE username="zhangsan";
ERROR 1142 (42000): DELETE command denied to user "zhangsan"@"localhost" for table "user"
3. 創(chuàng)建賬號(hào)并設(shè)置權(quán)限
語(yǔ)法
GRANT <權(quán)限> ON <數(shù)據(jù)庫(kù)名>.<表名> TO <賬戶(hù)名>@<主機(jī)名/IP> IDENTIFIED BY "<密碼>"[ WITH GRANT OPTION];
WITH GRANT OPTION 用于賦予賬號(hào)使用 GRANT 和 REVOKE 命令的權(quán)限�,用于給賬號(hào)授權(quán)和取消授權(quán)�����。此權(quán)限級(jí)別極高��,一般只會(huì)將此權(quán)限授予數(shù)據(jù)庫(kù)管理員賬號(hào)�����。
實(shí)例
創(chuàng)建賬號(hào) lisi 密碼為 abcdef����,在任何IP地址都可以登錄,同時(shí)賦予 lisi 在 test 數(shù)據(jù)庫(kù)內(nèi)的任意表數(shù)據(jù)的增刪改查權(quán)限�。
mysql> GRANT SELECT, INSERT, UPDATE, DELETE ON test.* TO "lisi"@"%" IDENTIFIED BY "abcdef";
Query OK, 0 rows affected (0.00 sec)
將 host 設(shè)為 %,就代表任何IP地址都可以訪問(wèn)該數(shù)據(jù)庫(kù)���,在生產(chǎn)環(huán)境中這樣做是非常危險(xiǎn)的����。
也可以使用其他手段來(lái)提高數(shù)據(jù)庫(kù)安全性:比如設(shè)置防火墻、iptable����;如果是云平臺(tái)的數(shù)據(jù)庫(kù)還可以通過(guò)安全組等方式提高安全性。
登錄賬號(hào) lisi���,可以成功進(jìn)入到數(shù)據(jù)庫(kù) test��,并對(duì) user 表數(shù)據(jù)進(jìn)行增刪改查����。
[vagrant~] ]$mysql -ulisi -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or g.
......
Type "help;" or "h" for help. Type "c" to clear the current input statement.
mysql> use test;
Database changed
mysql> INSERT INTO user (username, email) VALUES ("lisi", "lisi@gmail.com");
Query OK, 1 row affected, 1 warning (0.01 sec)
mysql> SELECT * FROM user;
+----+----------+--------------------+----------+--------+------------+
| id | username | email | password | status | created_at |
+----+----------+--------------------+----------+--------+------------+
| 1 | zhangsan | zhangsan@gmail.com | NULL | 0 | 0 |
| 2 | lisi | lisi@gmail.com | NULL | 0 | 0 |
+----+----------+--------------------+----------+--------+------------+
2 rows in set (0.00 sec)
mysql> UPDATE user SET email="lisiguang@gmail.com" WHERE username="lisi";
Query OK, 1 row affected (0.01 sec)
Rows matched: 1 Changed: 1 Warnings: 0
mysql> DELETE FROM user WHERE username="zhangsan";
Query OK, 1 row affected (0.00 sec)
mysql> SELECT * FROM user;
+----+----------+---------------------+----------+--------+------------+
| id | username | email | password | status | created_at |
+----+----------+---------------------+----------+--------+------------+
| 2 | lisi | lisiguang@gmail.com | NULL | 0 | 0 |
+----+----------+---------------------+----------+--------+------------+
1 row in set (0.00 sec)
4. 撤銷(xiāo)賬號(hào)指定權(quán)限
可以使用 REVOKE 語(yǔ)句撤銷(xiāo)賬號(hào)指定權(quán)限��。REVOKE 是 GRANT 的反操作��。
語(yǔ)法
REVOKE <權(quán)限> ON <數(shù)據(jù)庫(kù)名>.<表名> FROM <賬戶(hù)名>;
實(shí)例
刪除賬號(hào) lisi 的 DELETE 權(quán)限�。
mysql> REVOKE DELETE ON test.* FROM lisi;
Query OK, 0 rows affected (0.00 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)
mysql> SHOW GRANTS FOR lisi;
+-----------------------------------------------------------------------------------------------------+
| Grants for lisi@% |
+-----------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO "lisi"@"%" IDENTIFIED BY PASSWORD "*C2D24DCA38E9E862098B85BF0AB35CAA52803797" |
| GRANT SELECT, INSERT, UPDATE ON `test`.* TO "lisi"@"%" |
+-----------------------------------------------------------------------------------------------------+
2 rows in set (0.04 sec)
當(dāng) lisi 想要使用 DELETE 命令刪除數(shù)據(jù)時(shí)��,被提示沒(méi)有權(quán)限�。
mysql> DELETE FROM user WHERE username="lisi";
ERROR 1142 (42000): DELETE command denied to user "lisi"@"localhost" for table "user"
5. 權(quán)限說(shuō)明
GRANT 和 REVOKE 可在幾個(gè)層次上控制訪問(wèn)權(quán)限:
整個(gè)服務(wù)器����,使用 GRANT ALL 和 REVOKE ALL��;
整個(gè)數(shù)據(jù)庫(kù)�,使用 ON database.*;
特定的表����,使用 ON database.table;
特定的列�;
特定的存儲(chǔ)過(guò)程。
| 權(quán) 限 |
說(shuō) 明 |
| ALL |
除 GRANT OPTION 外的所有權(quán)限 |
| ALTER |
使用 ALTER TABLE
|
| ALTER ROUTINE |
使用 ALTER PROCEDURE 和 DROP PROCEDURE
|
| CREATE |
使用 CREATE TABLE
|
| CREATE ROUTINE |
使用 CREATE PROCEDURE
|
| CREATE TEMPORARY TABLES |
使用 CREATE TEMPORARY TABLE
|
| CREATE USER |
使用 CREATE USER�、DROP USER、RENAME USER 和 REVOKE ALL PRIVILEGES
|
| CREATE VIEW |
使用 CREATE VIEW
|
| DELETE |
使用 DELETE
|
| DROP |
使用 DROP TABLE
|
| EXECUTE |
使用 CALL 和存儲(chǔ)過(guò)程 |
| FILE |
使用 SELECT INTO OUTFILE 和 LOAD DATA INFILE
|
| GRANT OPTION |
使用 GRANT 和 REVOKE
|
| INDEX |
使用 CREATE INDEX 和 DROP INDEX
|
| INSERT |
使用 INSERT
|
| LOCK TABLES |
使用 LOCK TABLES
|
| PROCESS |
使用 SHOW FULL PROCESSLIST
|
| RELOAD |
使用 FLUSH
|
| REPLICATION CLIENT |
服務(wù)器位置的訪問(wèn) |
| REPLICATION SLAVE |
由復(fù)制從屬使用 |
| SELECT |
使用 SELECT
|
| SHOW DATABASES |
使用 SHOW DATABASES
|
| SHOW VIEW |
使用 SHOW CREATE VIEW
|
| SHUTDOWN |
使用 mysqladmin shutdown(用來(lái)關(guān)閉MySQL) |
| SUPER |
使用 CHANGE MASTER����、KILL、LOGS�����、PURGE���、MASTER 和 SET GLOBAL����。還允許 mysqladmin 調(diào)試登錄 |
| UPDATE |
使用 UPDATE
|
| USAGE |
無(wú)訪問(wèn)權(quán)限 |
6. 權(quán)限控制流程
最后附一張《MySQL性能調(diào)優(yōu)與架構(gòu)設(shè)計(jì)》中的權(quán)限控制流程圖。
以 SELECT id,name FROM test.t4 where status = "deleted"; 為例��。
