mysql有哪些權限

mysql權限有：1、USAGE，只能用於資料庫登錄，不能執行任何操作；2、SELECT，允許使用SELECT語句查看表內容的權限；3、super，允許執行一系列資料庫管理命令；4、process，允許查看進程資訊；5、Shutdown等。

本教學操作環境：windows7系統、mysql8版本、Dell G3電腦。

mysql各種權限：

#1、USAGE：連線（登入）權限，建立一個用戶，就會自動授予其usage權限（預設授予）。

該權限只能用於資料庫登錄，不能執行任何操作，且該權限不能被回收，即使使用REVOKE也不能刪除使用者權限。

 grant usage on *.* to 'iap'@'%' identified by 'iap123';

2、資料類別下權限

#2.1、SELECT：使用SELECT檢視表格內容的權限，擁有此權限才能執行SELECT查詢。

grant select on testdb.* to 'iap'@'%';

2.2、insert

必須有insert的權限，才可以使用insert into ….. values….

#2.3、update

必須有update的權限，才可以使用update table。

 update shop set price=3.5 where article=0001 and dealer='A';

2.4、delete

必須有delete的權限，才可以使用delete from ….where….(刪除表中的記錄)

2.5、file (不是針對某個資料庫的，因此須使用on *.* 來進行)

file 權限指的是伺服器主機上文件的訪問，資料庫使用者擁有file權限才可以執行select ..into outfile，load data infile…操作.

但是不要把file, process, super權限授予管理員以外的帳號，這樣存在嚴重的安全隱患。

grant file on *.* to 'iap'@'%';

匯出檔案: select ... into outfile '檔案路徑'

查看匯入、匯出路徑設定：show variables like '%sec%' ;

secure-file-priv參數是用來#load data, select ... outfile, and load_file ()傳到哪一個指定目錄的。

特定修改方法： https://blog.csdn.net/weixin_39631030/article/details/79873936

匯入檔案: load data infile '檔案絕對路徑'  into  table 表名;

具體使用方法：https://www.cnblogs.com/darange/p/10508714.html

3、結構權限

#3.1、CREATE：建立表格的權限。必須有create的權限，才可以使用create table。

grant create on testdb.* to 'iap'@'%'

3.2、alter

必須有alter的權限，才可以使用alter table。

grant alter on testdb.* to 'iap'@'%'

範例： alter table shop modify dealer char(15);

3.3、index

#必須擁有index權限，才能執行[create |drop] index

grant index on testdb.* to 'iap'@'%';

#create index ix_shop on shop(article);

##drop index ix_shop6 shop;

3.4、drop

必須有drop的權限，才可以使用

grant drop on testdb.* to 'iap'@'%';

drop database db_name;

drop table table_name;

drop view view_name;

#drop index index_name;

3.5、create temporary tables(注意這裡是tables，不是table)

必須有create temporary tables的權限，才可以使用create temporary tables.

-- 授予iap@localhost 创建临时表权限
grant create temporary tables on testdb.* to 'iap'@'%';

--例 ：  iap 用户登录，创建临时表
create temporary table tt1(id int);

3.6、show view 

必须拥有show view权限，才能执行show create view。

grant show view on testdb.* to 'iap'@'%';

show create view view_shop;

3.7、CREATE ROUTINE：创建procedure或function的权限。

如果用户有create routine 权限那么他就可以创建procedure | function 。

create  {procedure|function}

如果用户创建了procedure | function 那么mysql 自动授予EXECUTE, ALTER ROUTINE权限给它的创建者：

grant create routine on testdb.* to 'iap'@'%';

3.8、alter routine

必须具有alter routine的权限，才可以使用

{alter |drop} {procedure|function}

-- 授予 testdb数据库 修改/删除 存储过程/函数的权限
grant alter routine on testdb.* to 'iap'@'%';

3.9、excute

执行存在的Functions、Procedures。

grant execute on testdb.* to 'iap'@'%';

3.10 、create view

必须有create view的权限，才可以使用 create view 创建视图。

-- 授予'iap'@'localhost'创建视图权限
grant create view on testdb.* to 'iap'@'%';

-- 例 ： 'iap'@'localhost' 登录，创建v_shop视图
create view v_shop as select price from shop;

3.11 、event

 event : 允许查询，创建，修改，删除MySQL事件.

事件适用范围：对于每隔一段时间就有固定需求的操作，如创建表，删除数据等操作，可以使用event来处理。

详细说明：https://www.cnblogs.com/langtianya/p/5445528.html

例如：使用event在每月的1日凌晨1点自动创建下个月需要使用的三张表。

3.12 、Trigger

Trigger权限代表允许创建，删除，执行，显示触发器的权限.

4、管理权限

4.1、grant option

拥有grant option，就可以将自己拥有的权限授予其他用户（仅限于自己已经拥有的权限）

grant grant option on testdb.* to 'iap'@'%';

4.2、super

Super权限代表允许执行一系列数据库管理命令，包括kill强制关闭某个连接命令， change master to创建复制关系命令，以及create/alter/drop server等命令,修改全局变量的SET语句

mysql> grant super on *.* to p1@localhost;
mysql> purge master logs before ‘mysql-bin.000006′;

4.3、 process

Process权限代表允许查看MySQL中的进程信息，比如执行show processlist, mysqladmin processlist, show engine等命令

通过这个权限，用户可以执行SHOW PROCESSLIST和KILL命令。默认情况下，每个用户都可以执行SHOW PROCESSLIST命令，但是只能查询本用户的进程。

show PROCESSLIST

另外，管理权限（如 super， process， file等）不能够指定某个数据库，on后面必须跟*.*

grant super on *.* to p1@localhost;

4.4、Shutdown

shutdown权限代表允许关闭数据库实例，执行语句包括 : mysqladmin shutdown.

4.5、 show database

通过show database只能看到你拥有的某些权限的数据库，除非你拥有全局SHOW DATABASES权限。

对于iap@%t用户来说，没有对mysql数据库的权限，所以以此身份登陆查询时，无法看到mysql数据库：

4.6、reload

必须拥有reload权限，才可以执行flush [tables | logs | privileges]

reload 是 administrative 级的权限，即 server administration；

这类权限包括： create user, process, reload, replication client, replication slave, show databases, shutdown, super
这类权限的授权不是针对某个数据库的，因此须使用on *.* 来进行

grant reload on *.* to 'iap'@'%'

4.7、lock tables

必须拥有lock tables权限，才可以使用lock tables

grant lock tables on testdb.* to 'iap'@'localhost';

 lock tables a1 read;

unlock tables;

4.8、references

有了references权限，用户就可以将其它表的一个字段作为某一个表的外键约束。

4.9、replication client

Replication client权限代表允许执行show master status,  show slave status,   show binary logs命令

4.10、replication slave

Replication slave權限代表允許slave主機透過此使用者連接master以便建立主從複製關係，可以查看從伺服器，從主伺服器讀取二進位日誌。

grant replication slave on *.* to 'iap'@'%';

show slave hosts;

show binlog events;

##4.11、Create user

Create user權限代表允許建立、修改、刪除、重新命名user的權限。

5、權限類型表格

#5.1、授予資料庫權限時，表格：

權限名稱	對應user表中的欄位	說明
SELECT	Select_priv	表示授予使用者可以使用SELECT 語句存取特定資料庫中所有資料表和檢視的權限。
INSERT	Insert_priv	表示授予使用者可以使用 INSERT 語句向特定資料庫中所有資料表新增資料行的權限。
DELETE	Delete_priv	表示授予使用者可以使用 DELETE 語句刪除特定資料庫中所有資料表的資料行的權限。
UPDATE	Update_priv	表示授予使用者可以使用 UPDATE 語句更新特定資料庫中所有資料表的值的權限。
REFERENCES	References_priv	表示授予使用者可以建立指向特定的資料庫中的表外鍵的權限。
CREATE	Create_priv	表示授權使用者可以使用 CREATE TABLE 語句在特定資料庫中建立新資料表的權限。
ALTER	Alter_priv	表示授予使用者可以使用 ALTER TABLE 語句修改特定資料庫中所有資料表的權限。
SHOW VIEW	Show_view_priv	表示授予使用者可以查看特定資料庫中已有視圖的視圖定義的權限。
CREATE ROUTINE	Create_routine_priv	表示授予使用者可以為特定的資料庫建立預存程序和儲存函數的權限。
ALTER ROUTINE	Alter_routine_priv	表示授予使用者可以更新和刪除資料庫中已有的儲存程序和儲存函數的權限。
INDEX	Index_priv	#表示授予使用者可以在特定資料庫中的所有資料表上定義和刪除索引的權限。
DROP	Drop_priv	表示授予使用者可以刪除特定資料庫中所有資料表和檢視的權限。
CREATE TEMPORARY TABLES	Create_tmp_table_priv	表示授予使用者可以在特定資料庫中建立暫存資料表的權限。
CREATE VIEW	Create_view_priv	表示授予使用者可以在特定資料庫中建立新的視圖的權限。
EXECUTE ROUTINE	Execute_priv	表示授予使用者可以呼叫特定資料庫的預存程序和儲存函數的權限。
LOCK TABLES	Lock_tables_priv	表示授予使用者可以鎖定特定資料庫的已有資料表的權限。
ALL 或ALL PRIVILEGES 或SUPER	Super_priv	表示以上所有權限/超級權限

#5.2、授予表格權限時，可以指定為以下值：

##授予使用者可以使用UPDATE 語句更新特定資料表的權限ALTER#Alter_priv 授予使用者可以使用ALTER TABLE 語句修改資料表的權限REFERENCESReferences_priv#授予使用者可以建立一個外鍵來參考特定資料表的權限CREATECreate_priv授予使用者可以使用特定的名字建立一個資料表的權限INDEXIndex_priv授予使用者可以在資料表上定義索引的權限ALL 或ALL PRIVILEGES 或SUPERSuper_priv所有的權限名稱

5.3、授予列權限

授予列權限時，的值只能指定為SELECT、INSERT 和UPDATE，同時權限的後面需要加上列名列表column-list。

5.4、最有效率的權限是使用者權限。

授予使用者權限時，除了可以指定為授予資料庫權限時的所有值之外，還可以是下面這些值：

• CREATE USER：表示授予使用者可以建立和刪除新使用者的權限。
• SHOW DATABASES：表示授予使用者可以使用 SHOW DATABASES 語句查看所有現有的資料庫的定義的權限。

【相關推薦：mysql影片教學】

權限名稱	對應user表中的欄位	說明
SELECT	Select_priv	授予使用者可以使用SELECT 語句進行存取特定表的權限
INSERT	Insert_priv	授予使用者可以使用INSERT 語句向一個特定表中新增資料行的權限
#DELETE	Delete_priv	授予使用者可以使用DELETE 語句從一個特定表中刪除資料行的權限
DROP	Drop_priv	授予使用者可以刪除資料表的權限
#UPDATE	Update_priv

以上是mysql有哪些權限的詳細內容。更多資訊請關注PHP中文網其他相關文章！