<p>GRANT语句用于授予用户数据库操作权限,基本语法为GRANT 权限类型 ON 数据库名.表名 TO ‘用户名’@’主机地址’ [IDENTIFIED BY ‘密码’];常见权限包括SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、ALTER、INDEX和ALL PRIVILEGES;例如GRANT SELECT ON test_db.users TO ‘dev_user’@’localhost’授予查询权限,GRANT ALL PRIVILEGES ON test_db. TO ‘admin’@’%’ IDENTIFIED BY ‘secure123’授予全部权限,GRANT SELECT, INSERT, UPDATE, DELETE ON .* TO ‘super_user’@’%’ IDENTIFIED BY ‘pass456’授予跨主机所有数据库操作权限;执行FLUSH PRIVILEGES使权限更改生效;可通过SHOW GRANTS FOR ‘用户名’@’主机地址’查看权限,REVOKE DELETE ON test_db.users FROM ‘dev_user’@’localhost’撤销特定权限,DROP USER ‘用户名’@’主机地址’删除用户;使用时应遵循最小权限原则,避免对远程用户过度授权。</p>
在 MySQL 中,GRANT 语句用于授予用户对数据库、表或其他数据库对象的操作权限。合理使用 GRANT 可以确保数据库的安全性和权限的精细化管理。
基本语法结构
GRANT 语句的基本格式如下:
GRANT 权限类型 [(列名)] ON 数据库名.表名 TO ‘用户名’@’主机地址’ [IDENTIFIED BY ‘密码’];
说明:
- 权限类型:如 SELECT、INSERT、UPDATE、DELETE、CREATE、DROP 等
- 数据库名.表名:可以是具体表,也可以使用 *.* 表示所有数据库的所有表
- ‘用户名’@’主机地址’:指定用户及其允许登录的主机,如 ‘user1’@’localhost’ 或 ‘user1’@’%’
- IDENTIFIED BY:可选,用于设置或修改用户密码
常见权限类型
MySQL 支持多种权限,常用的包括:
- SELECT:查询数据
- INSERT:插入数据
- UPDATE:更新数据
- DELETE:删除数据
- CREATE:创建表或数据库
- DROP:删除表或数据库
- ALTER:修改表结构
- INDEX:创建或删除索引
- ALL PRIVILEGES:全部权限(谨慎使用)
实际使用示例
以下是一些常见的授权操作:
- 授予用户查询 test_db 数据库中 users 表的权限:
GRANT SELECT ON test_db.users TO ‘dev_user’@’localhost’; - 授予用户对某个数据库的所有操作权限:
GRANT ALL PRIVILEGES ON test_db.* TO ‘admin’@’%’ IDENTIFIED BY ‘secure123’; - 授予用户跨主机连接并操作所有数据库的权限(超级管理员):
GRANT SELECT, INSERT, UPDATE, DELETE ON *.* TO ‘super_user’@’%’ IDENTIFIED BY ‘pass456’; - 刷新权限使更改生效:
FLUSH PRIVILEGES;
查看和撤销权限
授予权限后,可通过以下方式验证或调整:
- 查看某用户的权限:
SHOW GRANTS FOR ‘用户名’@’主机地址’; - 撤销特定权限:
REVOKE DELETE ON test_db.users FROM ‘dev_user’@’localhost’; - 删除用户:
DROP USER ‘用户名’@’主机地址’;
基本上就这些。使用 GRANT 时注意最小权限原则,避免随意赋予 ALL PRIVILEGES,尤其是对远程主机(%)的用户。每次修改权限后记得执行 FLUSH PRIVILEGES,确保变更立即生效。