mysql.user表详解

时间:2020-12-31 03:40:09

GRANT语法:    

GRANT 权限 ON 数据库.* TO 用户名@'登录主机' IDENTIFIED BY '密码' 

权限: 

ALL,ALTER,CREATE,DROP,SELECT,UPDATE,DELETE 

新增用户:权限为USAGE,即为:"无权限",想要创建一个没有权限的用户时,可以指定USAGE 

数据库: 

*.*              表示所有库的所有表 

mylove.*         表示mylove库的所有表 

mylove.loves     表示mylove库的loves表  

用户名: 

MySQL的账户名 

登陆主机: 

允许登陆到MySQL Server的客户端ip 

'%'表示所有ip 

'localhost' 表示本机 

'10.155.123.55' 特定IP 

密码: 

MySQL的账户名对应的登陆密码 

  1. grant创建、修改、删除、更新、查询MySQL数据表结构权限: 
  2. GRANT CREATE ON `weloveshare`.`user` TO kaka@'%';  
  3. GRANT ALTER ON `weloveshare`.`user` TO kaka@'%';  
  4. GRANT DROP ON `weloveshare`.`user` TO kaka@'%';  
  5. GRANT UPDATE ON `weloveshare`.`user` TO kaka@'%';  
  6. GRANT SELECT ON `weloveshare`.`user` TO kaka@'%';  
  7. grant操作MySQL外键权限: 
  8. GRANT REFERENCES ON `weloveshare`.`user` TO kaka@'%';  
  9. grant操作MySQL 临时表权限: 
  10. GRANT CREATE TEMPORARY TABLES ON `weloveshare`.`user` TO kaka@'%';  
  11. grant操作MySQL索引权限 
  12. GRANT INDEX ON `weloveshare`.`user` TO kaka@'%';  
  13. grant操作MySQL视图、查看视图源代码权限: 
  14. GRANT CREATE VIEW ON `weloveshare`.`user` TO kaka@'%';  
  15. GRANT SHOW VIEW ON `weloveshare`.`user` TO kaka@'%';  
  16. grant操作MySQL存储过程(查看状态,删除修改)、函数权限。 
  17. GRANT CREATE ROUTINE ON `weloveshare`.`user` TO kaka@'%';  
  18. GRANT CREATE ROUTINE ON `weloveshare`.`user` TO kaka@'%';  
  19. GRANT EXECUTE ON `weloveshare`.`user` TO kaka@'%';
  1. Select_priv:用户可以通过SELECT命令选择数据。 
  2. Insert_priv:用户可以通过INSERT命令插入数据; 
  3. Update_priv:用户可以通过UPDATE命令修改现有数据; 
  4. Delete_priv:用户可以通过DELETE命令删除现有数据; 
  5. Create_priv:用户可以创建新的数据库和表; 
  6. Drop_priv:用户可以删除现有数据库和表; 
  7. Reload_priv:用户可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表;重新加载权限表; 
  8. Shutdown_priv:用户可以关闭MySQL服务器;在将此权限提供给root账户之外的任何用户时,都应当非常谨慎; 
  9. Process_priv:用户可以通过SHOW PROCESSLIST命令查看其他用户的进程;服务器管理; 
  10. File_priv:用户可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令;加载服务器上的文件; 
  11. Grant_priv:用户可以将已经授予给该用户自己的权限再授予其他用户(任何用户赋予全部已有权限); 
  12. References_priv;目前只是某些未来功能的占位符;现在没有作用; 
  13. Index_priv:用户可以创建和删除表索引;用索引查询表; 
  14. Alter_priv:用户可以重命名和修改表结构; 
  15. Show_db_priv:用户可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库;可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因; 
  16. Super_priv:用户可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET GLOBAL修改全局MySQL变量,执行关于复制和日志的各种命令;超级权限; 
  17. Create_tmp_table_priv:用户可以创建临时表; 
  18. Lock_tables_priv:用户可以使用LOCK TABLES命令阻止对表的访问/修改; 
  19. Execute_priv:用户可以执行存储过程;此权限只在MySQL 5.0及更高版本中有意义; 
  20. Repl_slave_priv:用户可以读取用于维护复制数据库环境的二进制日志文件;此用户位于主系统中,有利于主机和客户机之间的通信;主服务器管理; 
  21. Repl_client_priv:用户可以确定复制从服务器和主服务器的位置;从服务器管理; 
  22. Create_view_priv:用户可以创建视图;此权限只在MySQL 5.0及更高版本中有意义; 
  23. Show_view_priv:用户可以查看视图或了解视图如何执行;此权限只在MySQL 5.0及更高版本中有意义; 
  24. Create_routine_priv:用户可以更改或放弃存储过程和函数;此权限是在MySQL 5.0中引入的; 
  25. Alter_routine_priv:用户可以修改或删除存储函数及函数;此权限是在MySQL 5.0中引入的; 
  26. Create_user_priv:用户可以执行CREATE USER命令,这个命令用于创建新的MySQL账户; 
  27. Event_priv:用户能否创建、修改和删除事件;这个权限是MySQL 5.1.6新增的; 
  28. Trigger_priv:用户能否创建和删除触发器,这个权限是MySQL 5.1.6新增的; 
  29. Create_tablespace_priv:创建表空间 
  30. ssl_type:支持ssl标准加密安全字段 
  31. ssl_cipher:支持ssl标准加密安全字段 
  32. x509_issuer:支持x509标准字段 
  33. x509_subject:支持x509标准字段 
  34. max_questions:0 每小时允许执行多少次查询 
  35. max_updates:0 每小时可以执行多少次更新  :0表示无限制 
  36. max_connections:0 每小时可以建立的多少次连接:0表示无限制 
  37. max_user_connections:0 单用户可以同时具有的连接数:0表示无限制 
  38. plugin:5.5.7开始,mysql引入plugins以进行用户连接时的密码验证,plugin创建外部/代理用户  
  39. authentication_string:通过authentication_string可以控制两者的映射关系,(PAM plugin等,PAM可以支持多个服务名)尤其是在使用代理用户时,并须声明这一点 
  40. password_expired:密码过期 Y,说明该用户密码已过期 N相反