mysql 修改用户访问数据库权限的方法

hackerwang

我在用grant创建用户的时候grant all on *.* to user@'%' identified by '密码'，由于业务需要我现在想让用户只访问db这个数据库，请问应该怎么修改！

yueliangdao0608

grant all on db.* to user@'%' identified by '密码'

hackerwang

可是我的用户已经存在了！这样的话不影响吗？我刚才尝试了，执行完语句没有错误，但还是对所有数据库有访问的权限

[ 本帖最后由 hackerwang 于 2008-3-14 16:00 编辑 ]

yueliangdao0608

drop user user@'%';
grant all on db.* to user@'%' identified by '密码';
flush privileges;

[ 本帖最后由 yueliangdao0608 于 2008-3-14 16:35 编辑 ]

hackerwang

哎！只能是先删除了，在新建吗？

angeljyt

grant usage on *.* to user@'%'
grant all on db.* to user@'%'

yueliangdao0608

也可以先REVOKE。然后重新GRANT权限·

weichongli

原帖由 hackerwang 于 2008-3-14 15:07 发表
我在用grant创建用户的时候grant all on *.* to user@'%' identified by '密码'，由于业务需要我现在想让用户只访问db这个数据库，请问应该怎么修改！

UPDATE mysql.user

我用的是5.0.51a,可以这样用：

先撤消user的全局权限

1. 
   
2. UPDATE mysql.user
   
3.         SET Select_priv = 'N',
   
4.         SET Insert_priv = 'N',
   
5.         SET Update_priv = 'N',
   
6.         SET Delete_priv = 'N',
   
7.         SET Create_priv = 'N',
   
8.         SET Drop_priv = 'N',
   
9.         SET Reload_priv = 'N',
   
10.         SET Shutdown_priv = 'N',
    
11.         SET Process_priv = 'N',
    
12.         SET File_priv = 'N',
    
13.         SET Grant_priv = 'N',
    
14.         SET References_priv = 'N',
    
15.         SET Index_priv = 'N',
    
16.         SET Alter_priv = 'N',
    
17.         SET Show_db_priv = 'N',
    
18.         SET Super_priv = 'N',
    
19.         SET Create_tmp_table_priv = 'N',
    
20.         SET Lock_tables_priv = 'N',
    
21.         SET Execute_priv = 'N',
    
22.         SET Repl_slave_priv = 'N',
    
23.         SET Repl_client_priv = 'N',
    
24.         SET Create_view_priv = 'N',
    
25.         SET Show_view_priv = 'N',
    
26.         SET Create_routine_priv = 'N',
    
27.         SET Alter_routine_priv = 'N',
    
28.         SET Create_user_priv = 'N'
    
29.                 WHERE User = 'user';
    

复制代码

然后增加user对特定DB的操作权限

1. 
   
2. INSERT INTO mysql.db VALUES ('%', 'db', 'user', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'N', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y');
   

复制代码

最后刷新权限表：
·

1. 
   
2. FLUSH PRIVILEGES;
   

复制代码

楼主觉得麻烦不？我觉得挺麻烦，有些比较旧的版本估计这种方式还要出问题（它不一定支持上面的所有权限）。

我觉得最好的方法是用REVOKE删掉权限然后重新GRANT.

yueliangdao0608

原帖由 weichongli 于 2008-3-14 18:09 发表


UPDATE mysql.user

我用的是5.0.51a,可以这样用：

先撤消user的全局权限

UPDATE mysql.user
        SET Select_priv = 'N',
        SET Insert_priv = 'N',
        SET Update_priv = 'N', ...

不要用这种方法！！！！！！

fan12

先drop掉或revoke了，再grant，很正常啊