时间:2021-07-01 10:21:17 帮助过:51人阅读
我们先了解何时 MySQL 存放于内存结构中的权限信息被更新: FLUSH PRIVILEGES 会强行让 MySQL 更新 Load 到内存中的权限信息; G
查看用户权限
show grants for 你的用户
比如:
show grants for root@'localhost';
mysql 5种权限级别:global level,database level,table level,column level,routine level。高级别会覆盖低级别的权限。
给用户赋权,与撤消权限
GRANT SELECT,UPDATE,DELETE,INSERT ON *.* TO 'def'@'localhost';
REVOKE SELECT,UPDATE,DELETE,INSERT ON *.* FROM 'def'@'localhost';
权限相关表存储在数据库mysql中,有user, db, host, tables_priv, columns_priv, procs_priv, proxies_priv。
--查看当前用户
select user();
--查看所有用户
SELECT host,user,password FROM mysql.user ORDER BY user;
我们先了解何时 MySQL 存放于内存结构中的权限信息被更新: FLUSH PRIVILEGES 会强行让 MySQL 更新 Load 到内存中的权限信息; GRANT 、 REVOKE 或者 CREATE USER 和 DROP USER 操作会直接更新内存中的权限信息;重启 MySQL 会让 MySQL 完全从 grant tables 中读取权限信息。
那内存结构中的权限信息更新之后对已经连接上的用户何时生效呢?对于 Global Level 的权限信息的修改,仅仅只有更改之后新建连接才会用到,对于已经连接上的 session 并不会受到影响。而对于 Database Level 的权限信息的修改,只有当客户端请求执行了 “ USE database_name ” 命令之后,才会在重新校验中使用到新的权限信息。所以有些时候如果在做了比较紧急的 Global 和 Database 这两个 Level 的权限变更之 后 ,可能需要通过 “ KILL ” 命令将已经连接在 MySQL 中的 session 杀掉强迫他们重新连接以使用更新后的权限。对于 Table Level 和 Column Level 的权限,则会在下一次需要使用到该权限的 Query 被请求的时候生效,也就是说,对于应用来讲,这两个Level 的权限,更新之后立刻就生效了,,而不会需要执行 “ KILL ” 命令。