您的当前位置：首页正文

Mysql用户授权

2023-11-10 来源：画鸵萌宠网

/***** 查看用户 *****/

mysql> select User,Host from mysql.user;

+------+-----------+

| User | Host |

+------+-----------+

| root | 127.0.0.1 |

| root | ::1 |

| root | localhost |

+------+-----------+

3 rows in set (0.01 sec)

/***** 授权用户 *****/

mysql> GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘192.168.11.80‘;

Query OK, 0 rows affected (0.01 sec)

mysql> FLUSH PRIVILEGES;

Query OK, 0 rows affected (0.00 sec)

mysql> select User,Host from mysql.user;

+------+-----------+

| User | Host |

+------+-----------+

| root | % |

| root | 127.0.0.1 |

| root | 192.168.* |

| root | ::1 |

| root | localhost |

+------+-----------+

5 rows in set (0.00 sec)

/***** 删除用户 *****/

mysql> drop USER ‘root‘@‘192.168.11.80‘;

Query OK, 0 rows affected (0.00 sec)

mysql> select User,Host from mysql.user;

+------+-----------+

| User | Host |

+------+-----------+

| root | % |

| root | 127.0.0.1 |

| root | ::1 |

| root | localhost |

+------+-----------+

4 rows in set (0.00 sec)

/***** 授权部分网段用户 *****/

mysql> GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘192.168.%‘;

Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;

Query OK, 0 rows affected (0.00 sec)

mysql> select User,Host from mysql.user;

+------+-----------+

| User | Host |

+------+-----------+

| root | % |

| root | 127.0.0.1 |

| root | 192.168.% |

| root | ::1 |

| root | localhost |

+------+-----------+

5 rows in set (0.00 sec)

/***** 设置用户密码 *****/

mysql> SET PASSWORD FOR ‘root‘@‘192.168.%‘ = PASSWORD(‘123456‘);

Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;

Query OK, 0 rows affected (0.00 sec)

本文出自 “老炮儿” 博客，请务必保留此出处http://joelemma.blog.51cto.com/11189330/1763068

Mysql用户授权

标签：mysql

小编还为您整理了以下内容，可能对您也有帮助：

如何给MySql创建连接用户并授权

一般在为MySql创建用户时建议使用GRANT前台命令，当然如果对我们开发者而言，方法还有很多种，比如使用INSERT命令，甚至是直接修改mysql user数据表，但仍然建议按照MySQL规范去授权账户。因为它太容易忘记，特别整理方便参考。

1、登录MySQL

输入mysql -u root和密码即可登录到Mysql。

2、选择数据库

语句如下：use mysql;

3、在mysql的user表中增加连接用户

GRANT USAGE ON *.* TO 'username'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;

其中：

“username”替换为将要授权的用户名，比如clientusr；

“password”替换为clientusr设置的密码；

4、可访问数据表授权

创建好帐户之后，就开始给上面的common user进行数据表授权，步骤3中增加的连接用户默认权限都是“N”的，必须在db表中为该帐户授权，允许其访问专用数据库，当然超级用户就不说了。

使用下面语句：

GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON dbx.* TO 'username'@'localhost' IDENTIFIED BY 'password';

本语句中的权限根据实际需要确定：

"dbx"替换为授权访问的数据库名，如果只给某张表授权：dbx.tablename

"username"是步骤2授权用户名

"password"是步骤2授权用户的设置密码

这样就为该用户授予了对某数据表的SELECT, INSERT, UPDATE, DELETE, CAREATE, DROP权限。

5、生效授权，创建完毕

FLUSH PRIVILEGES;

备注：

1、不要直接使用INSERT语句添加user记录，使用INSERT可能出现：ERROR 1364 (HY000): Field 'ssl_cipher' doesn't have a default value错误。不过早期的MYSQL版本笔者倒没出现这个错误，因为天缘一直都是直接修改user表或直接使用INSERT语句完成，后来升级MYSQL到5.1的时候，发现可能会出现这个错误。

2、上文3和4，也可使用一句话GRANT ALL ON tbx.* TO 'username' IDENTIFIED BY 'password'，这句话会自动创建username并为之授权。更多授权权限可参考MYSQL官方网站。

如何给远程主机开启mysql远程登录权限

基于安全考虑root账户一般只能本地访问，但是在开发过程中可能需要打开root的远程访问权限。下面是基本的步骤：
1、登录到MySQL中，为root进行远程访问的授权，执行下面的命令：

mysql> GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root";
mysql> flush privileges;

第一句中"%"表示任何主机都可以远程登录到该服务器上访问。如果要*只有某台机器可以访问，将其换成相应的IP即可，如：
GRANT ALL PRIVILEGES ON *.* TO root@"172.168.193.25" IDENTIFIED BY "root";
第二句表示从mysql数据库的grant表中重新加载权限数据。因为MySQL把权限都放在了cache中，所以在做完更改后需要重新加载。

2、修改/etc/mysql/my.cnf，需要root用户权限。找到文件中的：

[ruby] view plain copy print?
bind-address = 127.0.0.1

将其注释掉，保存。

3、重新启动MySQL服务器。执行下面的几条命令即可：
# /usr/bin/mysqladmin -u root -p shutdown
# /usr/bin/mysqld_safe &

如果mysqladmin和mysql_safe不在/usr/bin目录中，可以通过whereis命令查找，例如：
# whereis mysqladmin
mysqladmin: /usr/bin/mysqladmin /usr/share/man/man1/mysqladmin.1.gz

执行完上面的三步后，就可以通过远程机器连接了数据库了。

如何给远程主机开启mysql远程登录权限

如何开启MySQL远程访问权限允许远程连接

1、改表法。

可能是你的帐号不允许从远程登陆，只能在localhost。这个时候只要在localhost的那台电脑，登入mysql后，更改 "mysql" 数据库里的 "user" 表里的 "host" 项，从"localhost"改称"%"

mysql -u root -pvmwaremysql>use mysql;

mysql>update user set host = '%' where user = 'root';

mysql>select host, user from user;

2、授权法。例如，你想myuser使用mypassword从任何主机连接到mysql服务器的话。

GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%'IDENTIFIED BY 'mypassword' WI

TH GRANT OPTION;

如果你想允许用户myuser从ip为192.168.1.6的主机连接到mysql服务器，并使用mypassword作为密码

GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'192.168.1.3'IDENTIFIED BY

'mypassword' WITH GRANT OPTION;

我用的第一个方法,刚开始发现不行,在网上查了一下,少执行一个语句 mysql>FLUSH RIVILEGES

使修改生效，就可以了

另外一种方法：

在安装mysql的机器上运行：

1、d:\mysql\bin\>mysql -h localhost -u root

//这样应该可以进入MySQL服务器

2、mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION

//赋予任何主机访问数据的权限

3、mysql>FLUSH PRIVILEGES

//修改生效

4、mysql>EXIT

//退出MySQL服务器

这样就可以在其它任何的主机上以root身份登录啦。

mysql怎么授予创建数据库的权限

MySQL命令行能否实现新建用户呢？答案无疑是肯定的。而且在使用使用MySQL命令行新建用户后，还可以为用户授予权限。
首先要声明一下：一般情况下，修改MySQL密码，授权，是需要有mysql里的root权限的。
注：本操作是在WIN命令提示符下，phpMyAdmin同样适用。
用户：phplamp
用户数据库：phplampDB
1.MySQL命令行新建用户
//登录MYSQL
@>mysql -u root -p
@>密码
//创建用户
mysql> insert into mysql.user(Host,User,Password) values('localhost','phplamp',password('1234'));
//刷新系统权限表
mysql>flush privileges;
这样就创建了一个名为：phplamp 密码为：1234 的用户。
//退出后登录一下
mysql>exit;
@>mysql -u phplamp -p
@>输入密码
mysql>登录成功
2.MySQL命令行为用户授权
//登录MYSQL（有ROOT权限）。我里我以ROOT身份登录.
@>mysql -u root -p
@>密码
//首先为用户创建一个数据库(phplampDB)
mysql>create database phplampDB;
//授权phplamp用户拥有phplamp数据库的所有权限
@>grant all privileges on phplampDB.* to phplamp@localhost identified by '1234'; //这里需要注意，如果发现找不到用户，需要执行命令 flush privilieges;
//刷新系统权限表
mysql>flush privileges;
mysql>其它操作
//如果想指定部分权限给一用户，可以这样来写:
mysql>grant select,update on phplampDB.* to phplamp@localhost identified by '1234';
//刷新系统权限表。
mysql>flush privileges;
mysql> grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;
权限1,权限2,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。
当权限1,权限2,…权限n被all privileges或者all代替，表示赋予用户全部权限。
当数据库名称.表名称被*.*代替，表示赋予用户操作服务器上所有数据库所有表的权限。
用户地址可以是localhost，也可以是ip地址、机器名字、域名。也可以用’%'表示从任何地址连接。
‘连接口令’不能为空，否则创建失败。
例如：
mysql>grant select,insert,update,delete,create,drop on vtdc.employee to joe@10.163.225.87 identified by ‘123′;
给来自10.163.225.87的用户joe分配可对数据库vtdc的employee表进行select,insert,update,delete,create,drop等操作的权限，并设定口令为123。
mysql>grant all privileges on vtdc.* to joe@10.163.225.87 identified by ‘123′;
给来自10.163.225.87的用户joe分配可对数据库vtdc所有表进行所有操作的权限，并设定口令为123。
mysql>grant all privileges on *.* to joe@10.163.225.87 identified by ‘123′;
给来自10.163.225.87的用户joe分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123。
mysql>grant all privileges on *.* to joe@localhost identified by ‘123′;
给本机用户joe分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123。

mysql怎么授予创建数据库的权限

如何用phpmyadmin设置mysql数据库用户的权限

第1步：打开phpMyAdmin，点击菜单栏的【用户】按钮，进入用户管理页面。
第2步：用户管理页面列出了现有用户信息，点击【添加用户】创建新用户。
第3步：输入用户名【User name】。有两个选项：任意用户、使用文本域，它们之间没有明显区别，推荐选择“使用文本域”，然后在文本框中输入用户名，如sky。
第4步：输入主机【Host】信息。这里有四个选项：任意主机(%)、本地( localhost)、使用主机表(host)、Use text field(即使用文本域)。
任意主机表示匹配所有主机；本地表示仅限本地主机（默认填写localhost）；使用主机指以MySQL数据库中的host表中的数据为准，不需填写任何信息（如果填写则此选项无效）；使用文本域表示自行填写主机地址信息。此处选择“本地”选项。
第5步：输入密码和Re-type（确认密码）。有两个选项：无密码、使用文本域。此处选择“使用文本域”，可以手动输入密码，也可以点击【生成】按钮，自动生成密码并在最下方文本框中显示。
第6步：为用户分配权限。权限管理分为两大块：用户数据库和全局权限。
用户数据库包括两个选项：创建与用户同名的数据库并授予所有权限；给以用户名_开通的数据库授予所有权限。可根据需要自行选择。此处两个都未选，仅创建新用户。
全局权限包括四部分：数据、结构、管理和资源*。可根据需要自行选择。这里我选择了“全选”。
第7步：权限分配好后，点击右下角的【执行】按钮，执行创建新用户操作。
2. 编辑用户权限
第1步：进入phpMyAdmin用户管理页面，我们可以看到刚才创建的用户sky，如图所示。
第2步：点击用户sky对应的【编辑权限】按钮，进入编辑页面。

第3步：根据需要修改勾选权限选项后，点击【执行】按钮保存修改。

3. 修改用户信息

第1步：用户的用户名、主机、密码等信息的修改也在“编辑权限”页面。所以首先也要点击用户sky对应的【编辑权限】按钮，进入编辑页面。

第2步：修改用户信息主要涉及“修改密码”和“修改登录信息/复制用户”两块，分别填写相应内容，并点击对应的【执行】按钮完成操作即可。

4. 删除用户
第1步：进入phpMyAdmin用户管理页面，选中需要删除的用户，以sky为例。

第2步：点击右下角的【执行】按钮，删除用户sky。如果创建用户时选择了“创建与用户同名的数据库并授予所有权限”选项，则可以勾选【删除选中的用户】模块中的“删除与用户同名的数据库”，将数据库和用户一起删除。

如何用phpmyadmin设置mysql数据库用户的权限

mysql 如何授予某个用户reload权限

MySQL数据库中的表与其他任何关系表没有区别，都可以通过典型的SQL命令修改其结构和数据。可以使用GRANT和REVOKE命令。通过这些命令，可以创建和禁用用户，可以在线授予和撤回用户访问权限。在5.0版本中增加了两个新命令：CREATE USER和DROP USER。从而能更容易地增加新用户、删除和重命名用户，还增加了第三个命令RENAME USER用于重命名现有的用户。

使用CREATE USER命令创建用户

CREATE USER用于创建新的MySQL账户。要使用CREATE USER语句，您必须拥有mysql数据库的全局CREATE USER权限，或拥有INSERT权限。对于每个账户，CREATE USER会在没有权限的mysql.user表中创建一条新记录。如果账户已经存在，则出现错误。使用自选的IDENTIFIED BY子句，'可以为账户设置一个密码。user和密码的设置方法与GRANT语句一样。其命令的原型如下：

CREATE USER user [IDENTIFIED BY [PASSWORD 'PASSWORD'] [，user [IDENTIFIED BY [PASSWORD'PASSWORD']]……

create user temp identified by '123456';

使用DROP USER命令删除用户

如果存在一个或是多个账户被闲置，应当考虑将其删除，确保不会用于可能的违法活动。利用DROP USER命令就能很容易地从权限表中删除用户的所有信息，即来自所有授权表的账户权限记录。DROP USER命令原型如下：

DROP USER user [，user] ……

ps"DROP USER不能自动关闭任何打开的用户对话；而且，如果用户有打开的对话，此时取消用户，则命令不会生效，直到用户对话被关闭后才生效。一旦对话被关闭，用户也被取消，此用户再次试图登录时将会失败。

使用RENAME USER命令重命名用户

RENAMEUSER语句用于对原有MySQL账户进行重命名。RENAMEUSER语句的命令原型如下：

RENAME USER old_user TO new_user [，old_user TO new_user] ……

ps:如果旧账户不存在或者新账户已存在，则会出现错误。

回到顶部

权限管理

GRANT和REVOKE命令

GRANT和REVOKE命令用来管理访问权限，也可以用来创建和删除用户，但在MySQL5.0.2中可以利用CREATE USER和DROP USER命令更容易地实现这些任务。GRANT和REVOKE命令对于谁可以操作服务器及其内容的各个方面提供了多程度的控制，从谁可以关闭服务器，到谁可以修改特定表字段中的信息都能控制。

如果授权表拥有含有mixed-case数据库或表名称的权限记录，并且lower_case_table_names系统变量已设置，则不能使用REVOKE撤销权限，必须直接操纵授权表。（当lower_case_table_names已设置时，GRANT将不会创建此类记录，但是此类记录可能已经在设置变量之前被创建了。）

授予的权限可以分为多个层级：

全局层级适用于一个给定服务器中的所有数据库，这些权限存储在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权限。

数据库层级适用于一个给定数据库中的所有目标，这些权限存储在mysql.db和mysql.host表中。GRANT ALL ON db_name .*和REVOKE ALL ON db_name .*只授予和撤销数据库权限。

表层级适用于一个给定表中的所有列，这些权限存储在mysql.tables_priv表中。GRANT ALL ON db_name.tbl_name和REVOKE ALL ON db_name.tbl_name只授予和撤销表权限。

列层级适用于一个给定表中的单一列，这些权限存储在mysql.columns_priv表中。当使用REVOKE时，您必须指定与被授权列相同的列。

子程序层级,CREATE ROUTINE, ALTER ROUTINE, EXECUTE和GRANT权限适用于已存储的子程序，这些权限可以被授予为全局层级和数据库层级；而且，除了CREATE ROUTINE外，这些权限可以被授予为子程序层级，并存储在mysql.procs_priv表中。

grant all on *.* to user identified by '123456' with grant option;

--授予用户名为user、密码为123456的用户使用所有数据库的所有权限，并允许他向其他人授予这些权限。

revoke all privileges,grant from user;

grant usage on books.* to user identified by '123456';

--创建一个没有任何权限的常规用户

grant select,insert,update,delete,index,alter,create,drop on books.* to user;

--为用户user授予适当的权限

revoke alter,create,drop on books.* from user;

--减少权限

revoke all on books.* from user;

--撤销所有的权限

mysql 一个账户能授权几个ip15

使用以下授权语句，将授权指定的192.168.1.1 和192.168.1.2 的机器，使用用户名为root，密码为test123的用户访问
grant all privileges on *.* to 'root'@'192.168.1.1' identified by 'test123';
grant all privileges on *.* to 'root'@'192.168.1.2' identified by 'test123';

mysql 一个账户能授权几个ip15

MySQL的权限有哪些

一．权限表

mysql数据库中的3个权限表：user 、db、 host

权限表的存取过程是：

1)先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中，存在则通过身份验证；

2)通过权限验证，进行权限分配时，按照useràdbàtables_privàcolumns_priv的顺序进行分配。即先检查全局权限表user，如果user中对应的权限为Y，则此用户对所有数据库的权限都为Y，将不再检查db, tables_priv,columns_priv；如果为N，则到db表中检查此用户对应的具体数据库，并得到db中为Y的权限；如果db中为N，则检查tables_priv中此数据库对应的具体表，取得表中的权限Y，以此类推。

二．MySQL各种权限（共27个）

（以下操作都是以root身份登陆进行grant授权，以p1@localhost身份登陆执行各种命令。）

1. usage

连接（登陆）权限，建立一个用户，就会自动授予其usage权限（默认授予）。

mysql> grant usage on *.* to ‘p1′@’localhost’ identified by ‘123′;

该权限只能用于数据库登陆，不能执行任何操作；且usage权限不能被回收，也即REVOKE用户并不能删除用户。

2. select

必须有select的权限，才可以使用select table

mysql> grant select on pyt.* to ‘p1′@’localhost’;

mysql> select * from shop;

3. create

必须有create的权限，才可以使用create table

mysql> grant create on pyt.* to ‘p1′@’localhost’;

4. create routine

必须具有create routine的权限，才可以使用{create |alter|drop} {procere|function}

mysql> grant create routine on pyt.* to ‘p1′@’localhost’;

当授予create routine时，自动授予EXECUTE, ALTER ROUTINE权限给它的创建者：

mysql> show grants for ‘p1′@’localhost’;

+—————————————————————————+

Grants for p1@localhost

+————————————————————————–+

| GRANT USAGE ON *.* TO ‘p1′@’localhost’ IDENTIFIED BY PASSWORD ‘*23AE809DDACAF96AF0FD78ED04B6A265E05AA257′ |

| GRANT SELECT, CREATE, CREATE ROUTINE ON `pyt`.* TO ‘p1′@’localhost’|

| GRANT EXECUTE, ALTER ROUTINE ON PROCEDURE `pyt`.`pro_shop1` TO ‘p1′@’localhost’ |

+————————————————————————————-+

5. create temporary tables(注意这里是tables，不是table)

必须有create temporary tables的权限，才可以使用create temporary tables.

mysql> grant create temporary tables on pyt.* to ‘p1′@’localhost’;

[mysql@mydev ~]$ mysql -h localhost -u p1 -p pyt

mysql> create temporary table tt1(id int);

6. create view

必须有create view的权限，才可以使用create view

mysql> grant create view on pyt.* to ‘p1′@’localhost’;

mysql> create view v_shop as select price from shop;

7. create user

要使用CREATE USER，必须拥有mysql数据库的全局CREATE USER权限，或拥有INSERT权限。

mysql> grant create user on *.* to ‘p1′@’localhost’;

或：mysql> grant insert on *.* to p1@localhost;

8. insert

必须有insert的权限，才可以使用insert into ….. values….

9. alter

必须有alter的权限，才可以使用alter table

alter table shop modify dealer char(15);

10. alter routine

必须具有alter routine的权限，才可以使用{alter |drop} {procere|function}

mysql>grant alter routine on pyt.* to ‘p1′@’ localhost ‘;

mysql> drop procere pro_shop;

Query OK, 0 rows affected (0.00 sec)

mysql> revoke alter routine on pyt.* from ‘p1′@’localhost’;

[mysql@mydev ~]$ mysql -h localhost -u p1 -p pyt

mysql> drop procere pro_shop;

ERROR 1370 (42000): alter routine command denied to user ‘p1′@’localhost’ for routine ‘pyt.pro_shop’

11. update

必须有update的权限，才可以使用update table

mysql> update shop set price=3.5 where article=0001 and dealer=’A';

12. delete

必须有delete的权限，才可以使用delete from ….where….(删除表中的记录)

13. drop

必须有drop的权限，才可以使用drop database db_name; drop table tab_name;

drop view vi_name; drop index in_name;

14. show database

通过show database只能看到你拥有的某些权限的数据库，除非你拥有全局SHOW DATABASES权限。

对于p1@localhost用户来说，没有对mysql数据库的权限，所以以此身份登陆查询时，无法看到mysql数据库：

mysql> show databases;

+——————–+

| Database |

+——————–+

| information_schema|

| pyt |

| test |

+——————–+

15. show view

必须拥有show view权限，才能执行show create view。

mysql> grant show view on pyt.* to p1@localhost;

mysql> show create view v_shop;

16. index

必须拥有index权限，才能执行[create |drop] index

mysql> grant index on pyt.* to p1@localhost;

mysql> create index ix_shop on shop(article);

mysql> drop index ix_shop on shop;

17. excute

执行存在的Functions,Proceres

mysql> call pro_shop1(0001,@a)；

+———+

| article |

+———+

| 0001 |

+———+

mysql> select @a;

+——+

| @a |

+——+

| 2 |

+——+

18. lock tables

必须拥有lock tables权限，才可以使用lock tables

mysql> grant lock tables on pyt.* to p1@localhost;

mysql> lock tables a1 read;

mysql> unlock tables;

19. references

有了REFERENCES权限，用户就可以将其它表的一个字段作为某一个表的外键约束。

20. reload

必须拥有reload权限，才可以执行flush [tables | logs | privileges]

mysql> grant reload on pyt.* to p1@localhost;

ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES

mysql> grant reload on *.* to ‘p1′@’localhost’;

Query OK, 0 rows affected (0.00 sec)

mysql> flush tables;

21. replication client

拥有此权限可以查询master server、slave server状态。

mysql> show master status;

ERROR 1227 (42000): Access denied; you need the SUPER,REPLICATION CLIENT privilege for this operation

mysql> grant Replication client on *.* to p1@localhost;

或：mysql> grant super on *.* to p1@localhost;

mysql> show master status;

+——————+———-+————–+——————+

+——————+———-+————–+——————+

| mysql-bin.000006 | 2111 | | |

+——————+———-+————–+——————+

mysql> show slave status;

22. replication slave

拥有此权限可以查看从服务器，从主服务器读取二进制日志。

mysql> show slave hosts;

ERROR 1227 (42000): Access denied; you need the REPLICATION SLAVE privilege for this operation

mysql> show binlog events;

ERROR 1227 (42000): Access denied; you need the REPLICATION SLAVE privilege for this operation

mysql> grant replication slave on *.* to p1@localhost;

mysql> show slave hosts;

Empty set (0.00 sec)

mysql>show binlog events;

+—————+——-+—————-+———–+————-+————–+

| mysql-bin.000005 | 4 | Format_desc | 1 | 98 | Server ver: 5.0.77-log, Binlog ver: 4 | |mysql-bin.000005|98|Query|1|197|use `mysql`; create table a1(i int)engine=myisam|

……………………………………

23. Shutdown

关闭MySQL：

[mysql@mydev ~]$ mysqladmin shutdown

重新连接：

[mysql@mydev ~]$ mysql

ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/tmp/mysql.sock’ (2)

[mysql@mydev ~]$ cd /u01/mysql/bin

[mysql@mydev bin]$ ./mysqld_safe &

[mysql@mydev bin]$ mysql

24. grant option

拥有grant option，就可以将自己拥有的权限授予其他用户（仅限于自己已经拥有的权限）

mysql> grant Grant option on pyt.* to p1@localhost;

mysql> grant select on pyt.* to p2@localhost;

25. file

拥有file权限才可以执行 select ..into outfile和load data infile…操作，但是不要把file, process, super权限授予管理员以外的账号，这样存在严重的安全隐患。

mysql> grant file on *.* to p1@localhost;

mysql> load data infile ‘/home/mysql/pet.txt’ into table pet;

26. super

这个权限允许用户终止任何查询；修改全局变量的SET语句；使用CHANGE MASTER，PURGE MASTER LOGS。

mysql> grant super on *.* to p1@localhost;

mysql> purge master logs before ‘mysql-bin.000006′;

27. process

通过这个权限，用户可以执行SHOW PROCESSLIST和KILL命令。默认情况下，每个用户都可以执行SHOW PROCESSLIST命令，但是只能查询本用户的进程。

mysql> show processlist;

+—-+——+———–+——+———+——+——-+——————+

+—-+——+———–+——+———+——+——-+——————+

| 12 | p1 | localhost | pyt | Query | 0 | NULL | show processlist |

+—-+——+———–+——+———+——+——-+——————+

另外，

管理权限（如 super， process， file等）不能够指定某个数据库，on后面必须跟*.*

mysql> grant super on pyt.* to p1@localhost;

ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES

mysql> grant super on *.* to p1@localhost;

Query OK, 0 rows affected (0.01 sec)

如何让mysql新建的用户只对自己创建的数据库拥有权限

用户对哪一个数据库有操作权限，是要用root用户进行授权的。

创建用户：

CREATE USER'username'@'host' IDENTIFIED BY 'password';

其中username 是用户名，host是可以进行远程访问数据库的服务器地址。

给用户授权：

GRANT privileges ONdatabasename.tablename TO 'username'@'host'；

给'username'@'host'用户进行授权，其中privileges是要授予的权限，可以是all privileges、select、update等。databasename.tablename是要访问的某个数据库中的某张表，如果是所有的，则可以用*。