MySQL权限表都有哪些

mysql8授权语法MySQL 8的授权语法如下：GRANT privileges ON database.table TO 'user'@'host' [WITH GRANT OPTION]其中，privileges指的是用户拥有的权限，常见的权限有：- ALL PRIVILEGES：所有权限- SELECT：查询权限- INSERT：插入权限- UPDATE：更新权限- DELETE：删除权限- CREATE：创建权限- DROP：删除权限- GRANT OPTION：赋予其他用户权限的权限database.table指的是要授权的数据库和表，可以使用*来表示所有数据库或表。

'user'@'host'指的是要授权的用户和主机，可以使用*表示所有用户或主机。

WITH GRANT OPTION表示授予用户赋予其他用户权限的权限，不需要授予此项权限时可以省略。

以下是一些示例：- 授予用户admin在所有数据库上拥有所有权限：GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost';- 授予用户guest在数据库test上拥有查询和插入权限：GRANT SELECT, INSERT ON test.* TO 'guest'@'localhost';- 授予用户developer在数据库test上拥有更新和删除权限，并且可以赋予其他用户权限：GRANT UPDATE, DELETE ON test.* TO 'developer'@'localhost' WITH GRANT OPTION;- 撤销用户guest在数据库test上的所有权限：REVOKE ALL PRIVILEGES ON test.* FROM 'guest'@'localhost';。

mysql规格参数MySQL是一种流行的开源关系型数据库管理系统，具有丰富的功能和配置选项。

以下是一些常见的MySQL规格参数：1. character_set_server：指定服务器默认字符集。

2. collation_server：指定服务器默认排序规则。

3. max_connections：指定同时允许的最大连接数。

4. max_allowed_packet：指定每个数据包的最大大小。

5. innodb_buffer_pool_size：指定InnoDB存储引擎使用的内存缓冲池大小。

6. innodb_log_file_size：指定InnoDB存储引擎的日志文件大小。

7. query_cache_size：指定查询缓存的大小。

8. join_buffer_size：指定连接缓冲区的大小。

9. innodb_file_per_table：指定是否为InnoDB存储引擎的每个表使用单独的表空间文件。

10. innodb_flush_log_at_trx_commit：指定InnoDB存储引擎的事务日志刷新策略。

11. key_buffer_size：指定MyISAM存储引擎的键缓冲区大小。

12. tmp_table_size：指定临时表的最大大小。

13. table_open_cache：指定打开表的缓存大小。

14. innodb_lock_wait_timeout：指定InnoDB存储引擎锁等待的超时时间。

这些规格参数可以通过修改MySQL的配置文件（如f或my.ini）来进行调整。

请注意，修改这些参数可能会对MySQL的性能和稳定性产生影响，因此在进行更改之前，建议先了解它们的含义和适用场景，并进行适当的测试和调整。

Linux1 用户的创建和删除首次安装MySQL时，MySQL会自动授予用户都可以从本地连接MySQL服务器。

但只有MySQL管理员root才可以完全访问系统中的索引数据库（默认只有test 和mysql两个数据库），而其他用户只能访问test数据库。

前面提到过，默认的数据库MySQL中有5个授权表（表4-6），MySQL由安装程序自动设置。

这5个授权表共同决定哪个用户可以连接服务器、连接方式及连接后可以执行哪些操作。

初始化时，表host、table_priv和columnts_priv是空的，表user和db就决定了MySQL默认的访问规则。

下面以MySQL管理员身份查看表user和db的内容。

表4-6 MySQL中的5个授权表要查看数据库MySQL中的表user前4个字段的内容，可使用“select host,user,password,select_priv from er;”命令。

命令中“er”的含义是数据库MySQL中的表user。

如果事先使用命令use MySQL选择了当前使用的数据库，则可以将“use mysql”简化为“user”，该命令执行情况如图4-37所示。

图4-37 MySQL中表user的前4个字段内容如图4-37所示，第1条表明MySQL授予用户root可以从本地（localhost）连接到数据库服务器，并对服务器中所有数据库都拥有完全控制的权限（从表user的第4个字段起的所有关于权限的字段值都是…Y‟）；第2条记录表明，任何其他用户（对于表user中的字段user值为空，相当于匿名用户）也可以从本地（localhost或localhost.localadmin）连接到数据库，但对系统中的所有数据库都没有访问权限（从表user的第4个字段起的所有关于权限的字段值都是…N‟）。

要查看数据库MySQL中表db的前4个字段内容，可在终端中输入“select host,db,user,select_priv from mysql.db;”命令，并按【回车】键，如图4-38所示。

mysql数据库授权授权命令GRANT 语句的语法如下：GRANT privileges (columns)ON whatTO user IDENTIFIEDBY "password"WITH GRANT OPTION对用户授权mysql>grant rights on database.* to user@host identified by "pass";例1:增加一个用户test1密码为abc，让他可以在任何主机上登录，并对所有数据库有查询、插入、修改、删除的权限。

grant select,insert,update,delete on *.* to test1@"%" Identified by "abc"; ON 子句中*.* 说明符的意思是“所有数据库，所有的表”例2:增加一个用户test2密码为abc, 让他只可以在localhost上登录，并可以对数据库mydb进行查询、插入、修改、删除的操作。

grant select,insert,update,delete on mydb.* to test2@localhostidentified by "abc";例子3增加一个用户custom，他能从主机localhost、server.domain和连接。

他只想要从 localhost存取bankaccount数据库，从存取expenses数据库和从所有3台主机存取customer 数据库。

他想要从所有3台主机上使用口令stupid。

为了使用GRANT语句设置个用户的权限，运行这些命令：shell> mysql --user=root mysqlmysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROPON bankaccount.* TO custom@localhost IDENTIFIED BY 'stupid';mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROPON expenses.* TO custom@ IDENTIFIED BY 'stupid';mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROPON customer.* TO custom@'%' IDENTIFIED BY 'stupid';==============================================权限信息用user、db、host、tables_priv和columns_priv表被存储在mysql数据库中(即在名为mysql的数据库中)。

Mysql—⽤户表详解（er）MySQL是⼀个多⽤户管理的数据库，可以为不同⽤户分配不同的权限，分为root⽤户和普通⽤户，root⽤户为超级管理员，拥有所有权限，⽽普通⽤户拥有指定的权限。

MySQL是通过权限表来控制⽤户对数据库访问的，权限表存放在mysql数据库中，主要的权限表有以下⼏个：user,db,host,table_priv,columns_priv和procs_priv，先带你了解的是user表。

通常⽤户信息、修改⽤户的密码、删除⽤户及分配权限等就是在mysql数据库的user表中。

⽤户列（⽤户连接MySQL数据库需要输⼊的信息）Host：主机名，双主键之⼀，值为%时表⽰匹配所有主机。

User：⽤户名，双主键之⼀。

Password：密码名。

Host User Password%domain_check*55B565DA3839E5955A68EA96EB735localhost domain_check*55B565DA3839E5955A68EA96EB735127.0.0.1domain_check*55B565DA3839E5955A68EA96EB735126.26.98.25domain_check*55B565DA3839E5955A68EA96EB735localhost::1root*26C378D308851D5C717C13623EFD6localhost root*26C378D308851D5C717C13623EFD6127.0.0.1root*26C378D308851D5C717C13623EFD6(root,%)，表⽰可以远程登录，并且是除服务器外的其他任何终端，%表⽰任意IP都可登录。

(root,localhost)，表⽰可以本地登录，即可以在服务器上登陆，localhost则只允许本地登录。

(root,127.0.0.1 )，表⽰可以本机登陆，即可以在服务器上登陆(root,sv01)，表⽰主机名为sv1可以登陆，sv01具体指的哪台机器，可以在cat /etc/hostname查看(root,::1) ，表⽰本机可以登陆，看密码都是相同嘛，具体::1代表意义，待查权限列权限列决定了⽤户的权限，描述了⽤户在全局范围内允许对数据库和数据库表进⾏的操作，字段类型都是枚举Enum，值只能是Y或N，Y表⽰有权限，N表⽰没有权限。

权限系统设计五张表在进行权限系统设计时，一项十分重要的任务是设计适当的数据库表结构。

数据库表的设计决定了系统的灵活性、效率和数据的完整性。

本文将介绍一个权限系统的设计，包括五张表的设计和结构。

表一：用户表（User）该表用于存储系统中的用户信息。

它包含以下字段：1. 用户ID（UserID）：用于唯一标识每个用户的ID。

2. 用户名（Username）：用户的登录名。

3. 密码（Password）：用户的密码，需要进行加密存储。

4. 姓名（Name）：用户的真实姓名。

5. 邮箱（Email）：用户的电子邮箱地址。

6. 手机号码（PhoneNumber）：用户的手机号码。

表二：角色表（Role）角色表用于存储系统中的角色信息，该表包含以下字段：1. 角色ID（RoleID）：用于唯一标识每个角色的ID。

2. 角色名称（RoleName）：角色的名称，如管理员、普通用户等。

3. 角色描述（RoleDescription）：对角色进行详细描述。

表三：权限表（Permission）权限表用于存储系统中的权限信息，该表包含以下字段：1. 权限ID（PermissionID）：用于唯一标识每个权限的ID。

2. 权限名称（PermissionName）：权限的名称，如查看、编辑等。

3. 权限描述（PermissionDescription）：对权限进行详细描述。

表四：角色-权限关联表（RolePermission）角色-权限关联表用于记录角色和权限之间的关系，该表包含以下字段：1. 关联ID（ID）：用于唯一标识每个角色-权限关联的ID。

2. 角色ID（RoleID）：与角色表中的角色ID关联。

3. 权限ID（PermissionID）：与权限表中的权限ID关联。

表五：用户-角色关联表（UserRole）用户-角色关联表用于记录用户和角色之间的关系，该表包含以下字段：1. 关联ID（ID）：用于唯一标识每个用户-角色关联的ID。

mysql用户授权语句MySQL是一个流行的关系型数据库管理系统，它使用GRANT语句来授予用户不同级别的权限。

下面是一些常用的MySQL用户授权语句：1. 授权用户在所有数据库上具有所有权限：GRANT ALL PRIVILEGES ON . TO 'username'@'localhost' IDENTIFIED BY 'password';2. 授权用户在指定数据库上具有所有权限：GRANT ALL PRIVILEGES ON database_name. TO'username'@'localhost' IDENTIFIED BY 'password';3. 授权用户在指定数据库上具有特定权限：GRANT SELECT, INSERT, UPDATE ON database_name. TO 'username'@'localhost' IDENTIFIED BY 'password';4. 授权用户在所有数据库上具有特定权限：GRANT SELECT, INSERT, UPDATE ON . TO'username'@'localhost' IDENTIFIED BY 'password';5. 授权用户在指定数据库上只能进行SELECT查询：GRANT SELECT ON database_name. TO'username'@'localhost' IDENTIFIED BY 'password';6. 授权用户在所有数据库上只能进行SELECT查询：GRANT SELECT ON . TO 'username'@'localhost' IDENTIFIED BY 'password';7. 授权用户在指定数据库上具有创建表的权限：GRANT CREATE TABLE ON database_name. TO'username'@'localhost' IDENTIFIED BY 'password';8. 撤销用户在指定数据库上的所有权限：REVOKE ALL PRIVILEGES ON database_name. FROM'username'@'localhost';9. 撤销用户在所有数据库上的所有权限：REVOKE ALL PRIVILEGES ON . FROM'username'@'localhost';以上是一些常用的MySQL用户授权语句，你可以根据需要选择适合的语句来授权用户不同级别的权限。

在 MySQL 8 中，使用GRANT语句来授权用户访问数据库和执行特定操作。

以下是MySQL 8 中的授权语法的基本形式：
•privileges：授予的权限，可以是具体的权限（例如 SELECT、INSERT、UPDATE、DELETE）或者 ALL PRIVILEGES（表示所有权限）。

•database.table：指定授权的数据库和表。

如果要授予所有数据库和表的权限，可以使用通配符*.*。

•'username'@'host'：用户名和主机名的组合，指定了授权的用户。

可以使用%作为通配符表示所有主机。

例如，'user'@'%' 表示用户可以从任何主机
访问。

•IDENTIFIED BY 'password'：指定用户的密码。

这是可选的，如果不提供，用户将不需要密码登录。

示例：
1.授予用户在所有数据库上的所有权限：
1.授予用户在特定数据库上的所有权限：
1.授予用户在特定表上的 SELECT 和 INSERT 权限：
1.授予用户在所有数据库上的 SELECT 权限：
1.授予用户在所有数据库上的读取权限，但不包括敏感信息：
1.刷新权限：
上述示例中的语法可以根据实际需求进行修改和扩展。

在执行授权操作后，务必使用FLUSH PRIVILEGES;来刷新权限，使更改立即生效。

授权一、grant 普通数据用户，查询、插入、更新、删除数据库中所有表数据的权利1.grant select on testdb.* to common_user@'%'2.grant insert on testdb.* to common_user@'%'3.grant update on testdb.* to common_user@'%'4.grant delete on testdb.* to common_user@'%'或者，用一条MySQL 命令来替代：1.grant select, insert, update, delete on testdb.* to common_user@'%'二、grant 数据库开发人员，创建表、索引、视图、存储过程、函数等权限grant 创建、修改、删除MySQL 数据表结构权限。

1.grant create on testdb.* to developer@'192.168.0.%';2.grant alter on testdb.* to developer@'192.168.0.%';3.grant drop on testdb.* to developer@'192.168.0.%'; grant 操作MySQL 外键权限：1.grant references on testdb.* to developer@'192.168.0.%';grant 操作MySQL 临时表权限：1.grant create temporary tables on testdb.* to developer@'192.168.0.%';grant 操作MySQL 索引权限：1.grant index on testdb.* to developer@'192.168.0.%'; grant 操作MySQL 视图、查看视图源代码权限：1.grant create view on testdb.* to developer@'192.168.0.%';2.grant show view on testdb.* to developer@'192.168.0.%';grant 操作MySQL 存储过程、函数权限：1.grant create routine on testdb.* to developer@'192.168.0.%'; -- now, can show procedure status2.grant alter routine on testdb.* to developer@'192.168.0.%'; -- now, you can drop a procedure3.grant execute on testdb.* to developer@'192.168.0.%';三、grant 普通DBA 管理某个MySQL 数据库的权限1.grant all privileges on testdb to dba@'localhost'其中，关键字“privileges” 可以省略。