MySQL Grant授权

MySQL 有一个特性，它为数据库上的管理员和用户提供了许多控制选项。我们已经学习了如何在 MySQL 服务器中使用CREATE USER语句创建一个新用户。

现在，我们将了解授予用户帐户的权限。MySQL 提供 GRANT 语句来授予用户帐户的访问权限。

一、MySQL Grant授权的语法

Grant 语句使系统管理员能够为MySQL用户帐户分配权限和角色，以便他们可以在需要时使用分配的数据库权限。

以下是使用 GRANT 语句的基本语法：

GRANT privilege_name(s)   
ON object   
TO user_account_name;

参数说明：

参数名称	说明
privilege_name	它指定用户帐户的访问权限或授予特权。如果我们想赋予多个权限，那么使用逗号分隔它们。
object	它确定授予访问权限的权限级别。这意味着授予表特权；那么对象应该是表的名称。
user_account_name	它确定将被授予访问权限的用户的帐户名。

MySQL 支持以下权限级别：

权限级别	语法	说明
Global	将所有 . 授予john@localhost ；	它适用于 MySQL 服务器上的所有数据库。我们需要使用 . 语法来应用全局权限。在这里，用户可以从当前服务器的所有数据库和表中查询数据。
Database	将mydb.* 上的所有内容授予 john @localhost ；	它适用于当前数据库中的所有对象。我们需要使用 db_name.* 语法来应用此权限。在这里，用户可以从给定数据库中的所有表中查询数据。
Table	将 mydb.employees 上的删除权限授予john@ localhsot ；	它适用于指定表中的所有列。我们需要使用 db_name.table_name 语法来分配此权限。在这里，用户可以从指定数据库的给定表中查询数据。
Column	GRANT SELECT (col1), INSERT (col1, col2), UPDATE (col2) ON mydb.mytable TO john@localhost ;	它适用于表的单个列。在这里，我们必须为每个权限指定用括号括起来的列名。用户可以选择一列，在两列中插入值，并且只更新给定表中的一列。
Stored Routine	将程序 mydb.myprocedure 授予john @ localhost执行；	它适用于存储的例程（过程和函数）。它包含 CREATE ROUTINE、ALTER ROUTINE、EXECUTE 和 GRANT OPTION 权限。在这里，用户可以执行当前数据库中的存储过程。
Proxy	将根代理授予 peter @localhost ；	它使一个用户可以成为其他用户的代理。

让我们通过示例了解 GRANT 权限。首先，我们需要使用以下语句创建一个名为“ john@localhost ”的新用户：

mysql> CREATE USER john@localhost IDENTIFIED BY 'jtp12345';

接下来，执行 SHOW GRANT 语句以使用以下查询检查分配给john@localhost的权限：

mysql> SHOW GRANTS FOR john@localhost;

它将给出以下输出。在这里，USAGE表示用户可以登录数据库，但没有任何权限。

如果我们要将当前服务器中所有数据库的所有权限分配给john@localhost ，请执行以下语句：

mysql> GRANT ALL ON mystudentdb.* TO john@localhost;

再次执行 SHOW GRANT 语句来验证权限。成功执行后，我们将得到以下输出。这里所有权限都分配给当前服务器中的所有数据库到john@localhost。

在这里，授予权限应用于用户可以在当前 MySQL 数据库中执行存储过程的过程和函数。EXECUTE 权限提供了执行函数和过程的能力。

让我们通过例子来理解它。假设我们有一个函数calculatesalary并希望授予用户 john执行权限，请运行以下查询：

mysql> GRANT EXECUTE ON FUNCTION calculatesalary TO john@localhost;

如果需要为所有用户提供 EXECUTE 权限，我们必须运行以下命令：

mysql> GRANT EXECUTE ON FUNCTION calculatesalary TO *@localhost;

我们可以从下面的列表中选择可以应用哪些权限的访问权限。