第7章 用户与权限.pptVIP

********************************************************************************7.2用户管理多学一招为用户重命名mysqlRENAMEUSERtest6@localhostTOxiaoming@localhost;QueryOK,0rowsaffected(0.01sec)需要注意的是，被重命名的旧用户不存在或新用户名已存在时，系统会报错。7.2用户管理删除用户在MySQL中经常会创建多个普通用户管理数据库，但如果发现某些用户是没有必要的，就可以将其删除，通常删除用户的方式采用MySQL提供的专门SQL语句。7.2用户管理删除用户DROPUSER[IFEXISTS]账户名[,账户名]…;MySQL5.x版本之后DROPUSER语句可以同时删除一个或多个MySQL中的指定用户，并会同时从授权表中删除账户对应的权限行。在MySQL5.x之前的版本中，在删除用户前必须先回收用户的权限。其中，账户名与创建用户的格式相同，由“用户名@主机地址”组成。7.2用户管理删除用户mysqlDROPUSERIFEXISTStest7;QueryOK,0rowsaffected,1warning(0.01sec)在删除账户时，如果省略主机地址，则默认为‘%’。7.2用户管理删除用户！当DROPUSER语句删除当前正在打开的用户时，则该用户的会话不会被自动关闭。只有在该用户会话关闭后，删除操作才会生效，再次登录将会失败。另外，利用已删除的用户登录服务器创建的数据库或对象不会因此删除操作而失效。7.3权限管理授予权限权限信息根据其作用范围，分别存储在mysql数据库中的不同数据表中。当MySQL启动时会自动加载这些权限信息，并将这些权限信息读取到内存中。数据表描述user保存用户被授予的全局权限db保存用户被授予的数据库权限tables_priv保存用户被授予的表权限columns_priv保存用户被授予的列权限procs_priv保存用户被授予的存储过程权限proxies_priv保存用户被授予的代理权限7.3权限管理授予权限根据权限的操作内容可将权限大致分为数据权限、结构权限以及管理权限。分类权限权限级别描述数据权限SELECT全局、数据库、表、列SELECTUPDATE全局、数据库、表、列UPDATEDELETE全局、数据库、表DELETEINSERT全局、数据库、表、列INSERTSHOWDATABASES全局SHOWDATABASESSHOWVIEW全局、数据库、表SHOWCREATEVIEWPROCESS全局SHOWPROCESSLIST结构权限DROP全局、数据库、表允许删除数据库、表和视图7.3权限管理授予权限分类权限权限级别描述结构权限CREATE全局、数据库、表创建数据库、表CREATEROUTINE全局、数据库创建存储过程CREATETABLESPACE全局允许创建、修改或删除表空间和日志文件组CREATETEMPORARYTABLES全局、数据库CREATETEMPORARYTABLECREATEVIEW全局、数据库、表允许创建或修改视图ALTER全局、数据库、表ALTERTABLEALTERROUTINE全局、数据库、存储过程允许删除或修改存储过程INDEX全局、数据库、表允许创建或删除索引7.3权限管理授予权限分类权限权限级别描述结构权限TRIGGER全局、数据库、表允许触发器的所有操作REFERENCES全局、数据库、表、列允许创建外键管理权限SUPER全局允许使用其他管理操作，如CHANGEMASTERTO等CREATEUSER全局CREATEUSER、DROPUSER、RENAMEUSER和REVOKEALLPRIVILEGESGRANTOPTION全局、数据库、表、存储过程、代理允许授予或删除用户权限RELOAD全局FLUSH操作PROXY?与代理的用户权限相同REPLICATIONCLIENT全局允许用户访问主服务器或从服务器7.3