前言

看過(guò)博主上一篇的盆友，可以Get到一個(gè)知識(shí)點(diǎn)：數(shù)據(jù)授權(quán)（eg：grant xx to yy）。對(duì)了，數(shù)據(jù)這么敏感，必須遵循“分而治之，最小認(rèn)領(lǐng)”的原則。在這個(gè)大數(shù)據(jù)盛行的時(shí)代，數(shù)據(jù)顯然成為人類(lèi)的第N個(gè)生產(chǎn)資料，沒(méi)有它，好像我們“站得不太高，看得不夠清，聽(tīng)得不夠遠(yuǎn)”。所以如何管理它，越來(lái)越重要了。

今天博主繼續(xù)大話(huà)MySQL，助你了解它是如何完成授權(quán)的。Let’s Go~

Q：如何對(duì)MySQL數(shù)據(jù)庫(kù)進(jìn)行授權(quán)管理

提示：本文示例均已MySQL5.7為例。

一、MySQL的“特權(quán)”

在學(xué)習(xí)如何授權(quán)前，咱們先來(lái)看看MySQL有哪些“可授之權(quán)”。

1. 權(quán)限級(jí)別

級(jí)別	說(shuō)明
全局	授予最高管理權(quán)限。
數(shù)據(jù)庫(kù)	授予數(shù)據(jù)庫(kù)及其內(nèi)的所有對(duì)象的權(quán)限。
數(shù)據(jù)庫(kù)對(duì)象	授予數(shù)據(jù)庫(kù)對(duì)象（如表、索引、視圖和存儲(chǔ)例程）的權(quán)限。

2. 權(quán)限清單

為進(jìn)一步說(shuō)明MySQL可以提供的特權(quán)，博主提供一個(gè)官方的列表：

權(quán)限	授權(quán)列表	作用域
ALL [PRIVILEGES]	Synonym for “all privileges”	Server administration
ALTER	Alter_priv	Tables
ALTER ROUTINE	Alter_routine_priv	Stored routines
CREATE	Create_priv	Databases, tables, or indexes
CREATE ROUTINE	Create_routine_priv	Stored routines
CREATE TABLESPACE	Create_tablespace_priv	Server administration
CREATE TEMPORARY TABLES	Create_tmp_table_priv	Tables
CREATE USER	Create_user_priv	Server administration
CREATE VIEW	Create_view_priv	Views
DELETE	Delete_priv	Tables
DROP	Drop_priv	Databases, tables, or views
EVENT	Event_priv	Databases
EXECUTE	Execute_priv	Stored routines
FILE	File_priv	File access on server host
GRANT OPTION	Grant_priv	Databases, tables, or stored routines
INDEX	Index_priv	Tables
INSERT	Insert_priv	Tables or columns
LOCK TABLES	Lock_tables_priv	Databases
PROCESS	Process_priv	Server administration
PROXY	See proxies_priv table	Server administration
REFERENCES	References_priv	Databases or tables
RELOAD	Reload_priv	Server administration
REPLICATION CLIENT	Repl_client_priv	Server administration
REPLICATION SLAVE	Repl_slave_priv	Server administration
SELECT	Select_priv	Tables or columns
SHOW DATABASES	Show_db_priv	Server administration
SHOW VIEW	Show_view_priv	Views
SHUTDOWN	Shutdown_priv	Server administration
SUPER	Super_priv	Server administration
TRIGGER	Trigger_priv	Tables
UPDATE	Update_priv	Tables or columns
USAGE	Synonym for “no privileges”	Server administration

針對(duì)每個(gè)授權(quán)項(xiàng)，我們可以參考官方指導(dǎo)文檔進(jìn)行學(xué)習(xí)，直接跳轉(zhuǎn)這里，進(jìn)行查閱。

二、授權(quán)操作

了解了以上的“特權(quán)”后，我們可以自由支配它們，分配給適合的人。

1. 查看權(quán)限

比如你想查看指定用戶(hù)（user）的權(quán)限，可以通過(guò)以下語(yǔ)句完成：

SHOW GRANTS FOR [USER]@[HOST];

查看用戶(hù)的非特權(quán)屬性，可通過(guò)以下語(yǔ)句完成：

SHOW CREATE USER [USER]@[HOST];

2. 分配權(quán)限

分配權(quán)限，統(tǒng)一使用以下語(yǔ)句完成：

grant xx privileges on [DB_NAME].[TABLE_NAME] to [USER]@[HOST] identified by [PASSWORD] with grant option;

這里博主有必要對(duì)這個(gè)語(yǔ)句，做一個(gè)特別介紹：

• grant xx privileges
  授權(quán)的范圍，比如all、select、create等。
• on [DB_NAME].[TABLE_NAME]
  授權(quán)的對(duì)象，比如哪個(gè)庫(kù)，哪個(gè)表。
• to [USER]@[HOST]
  授權(quán)的用戶(hù)訪(fǎng)問(wèn)控制，比如test用戶(hù)通過(guò)127.0.0.1訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)。
• identified by [PASSWORD]
  授權(quán)的用戶(hù)訪(fǎng)問(wèn)密碼。

3. 回收權(quán)限

既然有分配，那么就有回收?；厥諔?yīng)該怎么操作，可通過(guò)以下語(yǔ)句完成：

revoke xx privileges on [DB_NAME].[TABLE_NAME] from [USER]@[HOST];

這里博主對(duì)這個(gè)語(yǔ)句，同樣做一個(gè)特別介紹：

• revoke xx privileges
  撤銷(xiāo)/回收授權(quán)的范圍，比如all、select、create等。
• on [DB_NAME].[TABLE_NAME]
  撤銷(xiāo)/回收的對(duì)象，比如哪個(gè)庫(kù)，哪個(gè)表。
• from [USER]@[HOST]
  撤銷(xiāo)/回收的用戶(hù)訪(fǎng)問(wèn)控制，比如test用戶(hù)通過(guò)127.0.0.1訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)。

結(jié)語(yǔ)

本文對(duì)MySQL的權(quán)限操作進(jìn)行了一定的介紹。希望可對(duì)有需要的盆友提供一定的幫助。
走過(guò)的、路過(guò)的盆友們，點(diǎn)點(diǎn)贊，收收藏，并加以指導(dǎo)，以備不時(shí)之需哈~

---

精彩回放

---

MySQL系列之如何在Linux只安裝客戶(hù)端
MySQL系列之如何正確的使用窗口函數(shù)（基于8.0版本）
MySQL系列之?dāng)?shù)據(jù)導(dǎo)入導(dǎo)出
MySQL系列之索引入門(mén)（上）
MySQL系列之索引入門(mén)（下）

---