授权语句:Grant <权限> on 表名[(列名)] to 用户 With grant option或 GRANT <权限> ON <数据对象> FROM <数据库用户>
GRANT ALL PRIVILEGES ON *.* TO 'user'@'%' IDENTIFIED BY 'passwd' WITH GRANT OPTION;
ALL PRIVILEGES表示所有权限,*.*表示所有数据库和表,%表示所有IP,WITH GRANT OPTION授予授权权限,如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 “grant option“。
只能访问数据库gogs的所有权
GRANT ALL PRIVILEGES ON gogs.* TO 'user2'@'%' IDENTIFIED BY 'passwd2' WITH GRANT OPTION;
分别授予用户所有主机IP可访问,分别拥有增删改查权限
GRANT select ON *.* TO 'user1'@'%' IDENTIFIED BY 'passwd1' WITH GRANT OPTION;
GRANT insert ON *.* TO 'user2'@'%' IDENTIFIED BY 'passwd2' WITH GRANT OPTION;
GRANT updata ON *.* TO 'user3'@'%' IDENTIFIED BY 'passwd3' WITH GRANT OPTION;
GRANT delete ON *.* TO 'user4'@'%' IDENTIFIED BY 'passwd4' WITH GRANT OPTION;
查询用户具有的权限,因为只给了查询权限,所以只有Select_priv: Y。
mysql> GRANT select ON *.* TO 'user'@'%' IDENTIFIED BY 'passwd' WITH GRANT OPTION;
Query OK, 0 rows affected, 1 warning (0.02 sec)
mysql> select * from mysql.user where user='user'\G;
*************************** 1. row ***************************
Host: %
User: user
Select_priv: Y
Insert_priv: N
Update_priv: N
Delete_priv: N
Create_priv: N
Drop_priv: N
1 row in set (0.00 sec)
ERROR:
No query specified
二、撤销已经赋予给 MySQL 用户权限的权限。
revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:
grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;
grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。
###三、对数据库开启只读权限,用于数据库热备份
1、 对于MySQL单实例数据库和master库,如果需要设置为只读状态,需要进行如下操作和设置:
将MySQL设置为只读状态的命令:
mysql> show global variables like "%read_only%";
mysql> flush tables with read lock;
mysql> set global read_only=1;
mysql> show global variables like "%read_only%";
将MySQL从只读状态设置为读写状态的命令:
mysql> unlock tables;
mysql> set global read_only=0;