本文共 1852 字，大约阅读时间需要 6 分钟。

MySQL权限管理是数据库管理员（DBA）和系统管理员（SYSADMIN）日常工作的重要组成部分。权限管理主要包括用户的认证和授权两个方面，认证是确定用户是否允许连接到数据库服务器，授权则是决定用户在登录后是否拥有执行特定操作的权限。本文将详细介绍MySQL中的GRANT和REVOKE命令，用于管理用户权限。

GRANT命令的基本用法

GRANT命令用于赋予用户特定的数据库权限，语法格式如下：

GRANT privileges ON database_object TO user [IDENTIFIED BY "password"] [WITH GRANT OPTION];

其中：

• privileges：指定要赋予的权限，支持多个权限用逗号分隔。
• database_object：指定权限作用的数据库、表、列等。
• user：指定可以使用这些权限的用户。
• IDENTIFIED BY "password"：可选项，用于指定用户的口令。
• WITH GRANT OPTION：可选项，用于指定用户是否可以进一步分配权限。

常见权限类型

MySQL权限主要包括以下几类：

权限作用范围

权限的作用范围可以非常灵活：

• *.*：权限适用于所有数据库和数据表。
• dbName.*：权限适用于指定数据库下的所有数据表。
• dbName.tblName：权限仅适用于指定数据库和数据表。
• 可以通过在权限后面添加圆括号内的列列表，限制权限到特定数据列。

用户权限的指定

用户权限不仅与登录名相关，还与连接的主机名或IP地址相关。可以使用%通配符，例如：

GRANT Select ON testdb.* TO common_user@'%';

这条命令允许common_user用户从任何主机登录，并对testdb数据库下的所有数据表执行SELECT操作。

示例：创建和授权数据库管理员

以下命令创建并赋予一个名为dba的用户对testdb数据库的全权限：

GRANT ALL PRIVILEGES ON testdb.* TO dba@localhost WITH GRANT OPTION;

此外，如果需要允许dba用户从任意主机登录，可以修改命令为：

GRANT ALL PRIVILEGES ON testdb.* TO dba@'%';

撤销权限

使用REVOKE命令可以撤销已赋予的权限，语法格式类似GRANT命令，只需将TO改为FROM：

REVOKE ALL PRIVILEGES ON testdb.* FROM dba@localhost;

注意事项

命令示例

GRANT Select, Insert, Update, Delete ON testdb.* TO dba@localhost;

2. 创建一个名为new_user的用户，并赋予其对newdb数据库的全权限：

GRANT ALL PRIVILEGES ON newdb.* TO new_user@'%' IDENTIFIED BY "newpass";

3. 撤销testdb数据库所有权限：

REVOKE ALL PRIVILEGES ON testdb.* FROM root@localhost;

通过合理运用GRANT和REVOKE命令，DBA可以精确地管理数据库用户权限，确保系统安全和稳定运行。