mysql學習筆記(7-DCL命令用戶賬號及權限管理)

用戶賬號及權限管理：

用戶賬號：'username'@'host'

     host：此用戶訪問當前mysql服務器時，允許其通過哪些主機遠程創(chuàng)建連接；

     表示方式：IP，網(wǎng)絡地址、主機名、通配符(%和_)；

禁止檢查主機名：my.cnf

     [mysqld]

     skip_name_resolve = ON

創(chuàng)建用戶賬號：

    CREATE  USER   'username'@'host'  [IDENTIFIED BY  'password'];

刪除用戶賬號：

    DROP USER  ’user‘@’host' [, user@host] ...

授權：

     權限級別：管理權限、數(shù)據(jù)庫、表、字段、存儲例程；  

     GRANT  priv_type,...  ON  [object_type]  db_name.tbl_name  TO  'user'@'host'  [IDENTIFIED BY  'password'];

     priv_type： ALL  [PRIVILEGES]

     db_name.tbl_name：

         *.*：所有庫的所有表；

         db_name.*：指定庫的所有表；

         db_name.tbl_name：指定庫的特定表；

         db_name.routine_name：指定庫上的存儲過程或存儲函數(shù)；

     [object_type]

         TABLE

         FUNCTION

         PROCEDURE

     查看指定用戶所獲得的授權：

         SHOW GRANTS FOR  'user'@'host'

         SHOW GRANTS FOR CURRENT_USER;

回收權限：

    REVOKE  priv_type, ...  ON  db_name.tbl_name  FROM  'user'@'host';

注意：MariaDB服務進程啟動時，會讀取mysql庫的所有授權表至內存中；

(1) GRANT或REVOKE命令等執(zhí)行的權限操作會保存于表中，MariaDB此時一般會自動重讀授權表，權限修改會立即生效；

(2) 其它方式實現(xiàn)的權限修改，要想生效，必須手動運行FLUSH PRIVILEGES命令方可；

加固mysql服務器，在安裝完成后，運行mysql_secure_installation命令；