MySQL的GRANT命令（创建用户）

本文实例，运行于 MySQL 5.0 及以上版本。

MySQL 赋予用户权限命令的简单格式可概括为：

grant 权限 on 数据库对象 to 用户

（删除用户与删除权限：drop user '用户名'@'主机地址'；

revoke create,drop on 数据库名.*from'用户名'@'主机地址'；

）

一、grant 普通数据用户，查询、插入、更新、删除 数据库中所有表数据的权利。

grant select on testdb.* to common_user@'%'
grant insert on testdb.* to common_user@'%'
grant update on testdb.* to common_user@'%'
grant delete on testdb.* to common_user@'%'

或者，用一条 MySQL 命令来替代：

grant select, insert, update, delete on testdb.* to common_user@'%'

二、grant 数据库开发人员，创建表、索引、视图、存储过程、函数。。。等权限。

grant 创建、修改、删除 MySQL 数据表结构权限。

grant create on testdb.* to developer@'192.168.0.%';
grant alter  on testdb.* to developer@'192.168.0.%';
grant drop   on testdb.* to developer@'192.168.0.%';

grant 操作 MySQL 外键权限。

grant references on testdb.* to developer@'192.168.0.%';

grant 操作 MySQL 临时表权限。

grant create temporary tables on testdb.* to developer@'192.168.0.%';

grant 操作 MySQL 索引权限。

grant index on testdb.* to developer@'192.168.0.%';

grant 操作 MySQL 视图、查看视图源代码 权限。

grant create view on testdb.* to developer@'192.168.0.%';
grant show   view on testdb.* to developer@'192.168.0.%';

grant 操作 MySQL 存储过程、函数 权限。

grant create routine on testdb.* to developer@'192.168.0.%'; -- now, can show procedure status
grant alter  routine on testdb.* to developer@'192.168.0.%'; -- now, you can drop a procedure
grant execute        on testdb.* to developer@'192.168.0.%';

三、grant 普通 DBA 管理某个 MySQL 数据库的权限。

grant all privileges on testdb to dba@'localhost'

其中，关键字 “privileges” 可以省略。

四、grant 高级 DBA 管理 MySQL 中所有数据库的权限。

grant all on *.* to dba@'localhost'

五、MySQL grant 权限，分别可以作用在多个层次上。

1. grant 作用在整个 MySQL 服务器上：

grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。
grant all    on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库

2. grant 作用在单个数据库上：

grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。

3. grant 作用在单个数据表上：

grant select, insert, update, delete on testdb.orders to dba@localhost;

这里在给一个用户授权多张表时，可以多次执行以上语句。例如：

grant select(user_id,username) on smp.users to mo_user@'%' identified by '123345';
grant select on smp.mo_sms to mo_user@'%' identified by '123345';

4. grant 作用在表中的列上：

grant select(id, se, rank) on testdb.apache_log to dba@localhost;

5. grant 作用在存储过程、函数上：

grant execute on procedure testdb.pr_add to 'dba'@'localhost'
grant execute on function testdb.fn_add to 'dba'@'localhost'

六、查看 MySQL 用户权限

查看当前用户（自己）权限：

show grants;

查看其他 MySQL 用户权限：

show grants for dba@localhost;

七、撤销已经赋予给 MySQL 用户权限的权限。

revoke 跟 grant 的语法差不多，只需要把关键字 “to” 换成 “from” 即可：

grant  all on *.* to   dba@localhost;
revoke all on *.* from dba@localhost;

八、MySQL grant、revoke 用户权限注意事项

1. grant, revoke 用户权限后，该用户只有重新连接 MySQL 数据库，权限才能生效。

2. 如果想让授权的用户，也可以将这些权限 grant 给其他用户，需要选项 “grant option“

grant select on testdb.* to dba@localhost with grant option;

这个特性一般用不到。实际中，数据库权限最好由 DBA 来统一管理。

*************************************************************************************************

遇到 SELECT command denied to user '用户名'@'主机名' for table '表名' 这种错误，解决方法是需要把吧后面的表名授权，即是要你授权核心数据库也要。

我遇到的是SELECT command denied to user 'my'@'%' for table 'proc'，是调用存储过程的时候出现，原以为只要把指定的数据库授权就行了，什么存储过程、函数等都不用再管了，谁知道也要把数据库mysql的proc表授权

*************************************************************************************************

参考：http://zhidao.baidu.com/question/19633785.html

mysql授权表共有5个表：user、db、host、tables_priv和columns_priv。

授权表的内容有如下用途：
user表
user表列出可以连接服务器的用户及其口令，并且它指定他们有哪种全局（超级用户）权限。在user表启用的任何权限均是全局权限，并适用于所有数据库。例如，如果你启用了DELETE权限，在这里列出的用户可以从任何表中删除记录，所以在你这样做之前要认真考虑。

db表
db表列出数据库，而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。

host表
host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限，这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响，所以，你可能发觉你根本不是用它。

tables_priv表
tables_priv表指定表级权限，在这里指定的一个权限适用于一个表的所有列。

columns_priv表
columns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。

+++++++++++++分割线+++++++++++++++

来自博客园用户！

1.       CREATE USER

语法：

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

例子: CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';

CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456';

CREATE USER 'pig'@'%' IDENTIFIED BY '123456';

CREATE USER 'pig'@'%' IDENTIFIED BY '';

CREATE USER 'pig'@'%';

实例1：

mysql> create user jss;

这样创建的用户，可以从任意安装了mysql客户端，并能够访问目标服务器的机器上创建连接，无须密码.例如，从ip:10.0.0.99的客户端执行连接：

mysql -ujss -h 172.16.1.110

查看该用户：

mysql> select user,host,password from user where user='jss';

SELECT USER();    //显示当前用户

实例2：

mysql> create user jss_ps identified by 'jss';

用户连接时，必须指定密码，那就可以在创建用户时，通过指定identified by子句来设定密码

用密码登陆：

mysql -ujss_ps -p -h 172.16.1.110

如果希望指定的用户只能从某台指定的域(domain)或主机访问，可以在创建用户时指定host，例如，指定用户只能从10.0.0.99访问

mysql> create user jss_ip@10.0.0.99 identified by password '123456';

2.       使用GRANT语句

语法：mysql> grant 权限1,权限2,...权限n on 数据库名称.表名称 to 用户名@用户地址 identified by '连接口令';

权限1,权限2,...权限n代表

select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限

实例：

mysql>grant select,insert,update,delete,create,drop on vtdc.employee to joe@10.163.225.87 identified by '123';

给来自10.163.225.87的用户joe分配可对数据库vtdc的employee表进行select,insert,update,delete,create,drop等操作的权限，并设定口令为123。

mysql>grant all privileges on vtdc.* to joe@10.163.225.87 identified by '123';

给来自10.163.225.87的用户joe分配可对数据库vtdc所有表进行所有操作的权限，并设定口令为123。

mysql>grant all privileges on *.* to joe@10.163.225.87 identified by '123';

给来自10.163.225.87的用户joe分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123。

mysql>grant all privileges on *.* to joe@localhost identified by '123';

给本机用户joe分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123。

3.       直接向mysql.user表插入记录:

mysql> insert into user (host,user,password) values ('%','jss_insert',password('jss'));

mysql>flush privileges;   //刷新系统权限表

4.       修改mysql用户密码方式：

a.       使用mysqladmin语法：mysqladmin -u用户名 -p旧密码 password 新密码

例如：mysqladmin -u root -p 123 password 456；

b.       直接修改user表的用户口令：

语法：update mysql.user set password=password('新密码') where User="phplamp" and Host="localhost";

实例：update user set password=password('54netseek') where user='root';

flush privileges;

c.       使用SET PASSWORD语句修改密码：语法：

SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');

如果是当前登陆用户用SET PASSWORD = PASSWORD("newpassword");

实例：

set password for root@localhost=password('');

SET PASSWORD FOR name=PASSWORD('new password');

SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");

5.        删除用户和撤销权限：

a.       取消一个账户和其权限

Drop USER user;

drop user username@'%'

drop user username@localhost

b.       取消授权用户:

语法：REVOKE privilege ON databasename.tablename FROM 'username'@'host';

例子: REVOKE SELECT ON *.* FROM 'pig'@'%';

REVOKE SELECT ON test.user FROM 'pig'@'%';

revoke all on *.* from sss@localhost ;

revoke all on user.* from 'admin'@'%';

SHOW GRANTS FOR 'pig'@'%';     //查看授权

c.       删除用户：

语法: Delete from user where user = "user_name" and host = "host_name" ;

例子：delete from user where user='sss' and host='localhost';

二、数据库表

1.查看所有数据库： 数据库目录：/usr/local/mysql/data

mysql> SHOW DATABASES;   //显示数据库

mysql> USE abccs         //进入数据库

mysql> SHOW TABLES;      //显示表

mysql> DESCRIBE mytable; //显示表结构

mysql> CREATE DATABASE abccs;    //创建一个数据库

mysql> CREATE TABLE mytable (name VARCHAR(20), sex CHAR(1), birth DATE, birthaddr VARCHAR(20));   //创建表

mysql> insert into mytable values (‘abccs’,‘f’,‘1977-07-07’,‘china’);                     //插入表数据

使用文本方式插入数据：

{

mysql.txt内容：abccs f 1977-07-07 china 　

mary f 1978-12-12 usa

tom m 1970-09-02 usa

mysql> LOAD DATA LOCAL INFILE "mytable.txt" INTO TABLE pet;    //导入TXT文件数据

}

2.删除数据库：

mysql> drop database drop_database;   //删除一个已经确定存在的数据库

alter table 表名 ENGINE=存储引擎名；  //修改表的存储引擎

alter table 表名 drop 属性名； //删除字段

alter table 旧表名 rename to 新表名；  //修改表名

alter table 表名 modify 属性名 数据类型；  //修改字段数据类型

alter table 表名 change 旧属性名 新属性名 新数据类型； //修改字段名

alter table 表名 drop FOREING KEY 外键别名； //删除子表外键约束

增加表字段：

{ alter table example add phone VACGAR(20); //增加无约束的字段

alter table example add age INT(4) NOT NULL; //增加万增约束的字段

alter table example add num INT(8) PRIMARY KEY FIRST;  //表的第一个位置增加字段

alter table example add address VARCHAR(30) NOT NULL AFTER phone;  //表的指定位置之后增加字段

alter table example modify name VARCHAR(20) FIRST; //把字段修改到第一位

alter table example modify num INT(8) ATER phone；//把字段修改到指定字段之后

}