Mysql 权限

Posted by ZhangShun Blog on September 21, 2018
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
==mysql权限==
----
==usage==        连接登陆权限,仅限数据库登陆,默认自动授于
-----
==file==         拥有file权限才可以执行select .. into outfile和load data infile ... 不建议授权给管理员以外的用户
-----
==super==        允许用户终止任何查询;修改全局变量SET的语句,例如:change master,purge master logs,不建议授权给管理员以外的用户
------
==select==      用户查询权限
-----
==insert==      用户插入数据权限
-----
==update==      用户update table权限
-----
==delete==      用户删除表中的记录
-----
==alter==       用户alter table权限
-----
==alter routine==       可以使用{alter|drop}{procedure|function}
-----
==create==      创建数据库及表
-----
==drop==        删除库,表,索引,视图等
-----
==create routine==      可以使用create {procedure|function},自动授予alter routine权限
-----
==create temporary tables==     例如:create temporary table tt1(id int);
-----
==create view==     必须有create  view的权限,才可以使用create view
-----
==create user==     要使用CREATE  USER,必须拥有mysql数据库的全局CREATE USER权限,或拥有INSERT权限。例如:mysql>  grant create user on *.* to 'root′@'localhost';或:mysql> grant insert on *.* to root@localhost;
-----
==show databases==      没有show databases 权限只能看到自己数据库
-----
==show view==       没有show view 权限不能使用show create view name
-----
==index==       必须拥有index权限才可以执行{create|drop} index  例如:create index lx_shop on shop(article); drop index lx_shop on shop;
-----
==execute==     执行存在的functions,procedures
-----
==event==       使用频率较低建议使用root用户进行创建和维护。要使event起作用,mysql常量GLOBAL event_scheduler必须为1或on 例如:show global variables like 'event_scheduler';
-----
==lock tables==     必须拥有lock tables权限,才可以使用。例如:lock tables a1 read; unlock tables;
-----
==references==      有了REFERENCES权限,用户就可以将其它表的一个字段作为某一个表的外键约束。
-----
==reload==      必须拥有reload才可以执行flush{tables|logs|privileges}
-----
==replication client==      拥有此权限可以查询master server,slave server状态
-----
==replication slave==       主服务起可以查看从服务器,从服务器可以从主服务器读取二进制日志
-----
==shutdown==        关闭mysql权限。例如:mysqladmi shutdown
-----
==grant option==        可以将自己拥有的权限授予其他用户(仅限自己拥有的权限)。
-----
==process==     拥有这个权限,用户可以执行show processlist。默认每个用户都有show processlist的执行权限,但是只能看到自己本用户的进程
-----
==all privileges==      所有的权限,可以带着with grant option 例如:grant all privileges om db1.* to 'user'@'localhost' with grant option;
-----