在 MySQL 中,GRANT 语句用于授予用户对数据库、表或其他数据库对象的操作权限。合理使用 GRANT 可以确保数据库的安全性和权限的精细化管理。
基本语法结构
GRANT 语句的基本格式如下:
GRANT 权限类型 [(列名)] ON 数据库名.表名 TO '用户名'@'主机地址' [IDENTIFIED BY '密码'];说明:
权限类型:如 SELECT、INSERT、UPDATE、DELETE、CREATE、DROP 等 数据库名.表名:可以是具体表,也可以使用 *.* 表示所有数据库的所有表 '用户名'@'主机地址':指定用户及其允许登录的主机,如 'user1'@'localhost' 或 'user1'@'%' IDENTIFIED BY:可选,用于设置或修改用户密码常见权限类型
MySQL 支持多种权限,常用的包括:
SELECT:查询数据 INSERT:插入数据 UPDATE:更新数据 DELETE:删除数据 CREATE:创建表或数据库 DROP:删除表或数据库 ALTER:修改表结构 INDEX:创建或删除索引 ALL PRIVILEGES:全部权限(谨慎使用)实际使用示例
以下是一些常见的授权操作:
授予用户查询 test_db 数据库中 users 表的权限:GRANT SELECT ON test_db.users TO 'dev_user'@'localhost'; 授予用户对某个数据库的所有操作权限:
GRANT ALL PRIVILEGES ON test_db.* TO 'admin'@'%' IDENTIFIED BY 'secure123'; 授予用户跨主机连接并操作所有数据库的权限(超级管理员):
GRANT SELECT, INSERT, UPDATE, DELETE ON *.* TO 'super_user'@'%' IDENTIFIED BY 'pass456'; 刷新权限使更改生效:
FLUSH PRIVILEGES;
查看和撤销权限
授予权限后,可通过以下方式验证或调整:
查看某用户的权限:SHOW GRANTS FOR '用户名'@'主机地址'; 撤销特定权限:
REVOKE DELETE ON test_db.users FROM 'dev_user'@'localhost'; 删除用户:
DROP USER '用户名'@'主机地址';
基本上就这些。使用 GRANT 时注意最小权限原则,避免随意赋予 ALL PRIVILEGES,尤其是对远程主机(%)的用户。每次修改权限后记得执行 FLUSH PRIVILEGES,确保变更立即生效。
