MySQL的資料控制語言DCL

2021-09-20 18:20:11 字數 1981 閱讀 4445

我們使用ddl的"create user"語句建立使用者,新的sql使用者不允許訪問屬於其他sql使用者的表,也不能立即建立自己的表,它必須被授權。可以授予的許可權包括以下幾組:

1.列許可權:和表中的乙個具體列相關

可以使用show grants命令檢視當前使用者的許可權。

show grants;/顯示當前使用者許可權


show grants for 'pinnsvin'@'localhost';/顯示指定使用者許可權


show grants for current_user();/顯示當前使用者許可權
語法:

grant


priv_type [(column_list)]


[, priv_type [(column_list)]] ...    on [object_type] priv_level    to user_specification [, user_specification] ...    [require ]    [with  ...]/**grant proxy on user_specification    to user_specification [, user_specification] ...    [with grant option]/聯級授權,選了此項,該使用者有權將自己的許可權授予自己建立的子使用者/授權目標物件型別


object_type: 


/授權目標


priv_level: 


/授權使用者


user_specification:    user [ auth_option ]auth_option: 


/ssl設定


ssl_option: 


resource_option: 

例項:

/先要建立乙個使用者,建立了乙個名為jeffrey,登入主機為localhost,密碼為mypass的使用者create user 'jeffrey'@'localhost' identified by 'mypass';/授予了使用者jeffrey@localhost對資料庫db1下所有資料表所有操作許可權grant all on db1.* to 'jeffrey'@'localhost';/授予了使用者'jeffrey'@'localhost'對資料庫db2下invoice資料表的查詢許可權grant select on db2.invoice to 'jeffrey'@'localhost';/usage意指無許可權,使用者jeffrey@localhost 在乙個小時內只有90次查詢許可權grant usage on *.* to 'jeffrey'@'localhost' with max_queries_per_hour 90;

語法:

revoke


priv_type [(column_list)]


[, priv_type [(column_list)]] ...    on [object_type] priv_level    from user [, user] ...revoke all privileges, grant option


from user [, user] ...


/授權**revoke proxy on user


from user [, user] ...

例項:

/撤回了使用者jeffrey@localhost對資料庫db1下所有資料表所有操作許可權revoke all on db1.* from 'jeffrey'@'localhost';/撤回了使用者'jeffrey'@'localhost'對資料庫db2下invoice資料表的查詢許可權revoke select on db2.invoice from 'jeffrey'@'localhost';
sshpp

MySQL的資料控制語言DCL

我們使用ddl的 create user 語句建立使用者,新的sql使用者不允許訪問屬於其他sql使用者的表,也不能立即建立自己的表,它必須被授權。可以授予的許可權包括以下幾組 可以使用show grants命令檢視當前使用者的許可權。show grants 顯示當前使用者許可權 show gran...

MySQL的資料控制語言DCL

我們使用ddl的 create user 語句建立使用者,新的sql使用者不允許訪問屬於其他sql使用者的表,也不能立即建立自己的表,它必須被授權。可以授予的許可權包括以下幾組 1.列許可權 和表中的乙個具體列相關 可以使用show grants命令檢視當前使用者的許可權。show grants 顯...

DCL 資料控制語言

什麼是許可權 限制乙個使用者能做什麼,在mysql中,可以設定全域性許可權 指定資料庫許可權 指定表許可權 指定字段許可權 1 建立使用者 使用者只能在指定的ip位址上登入 create user 使用者名稱 ip位址 identified by 密碼 使用者可以在任意ip位址上登入 create ...