MySQL 权限控制语句总结

在 MySQL 数据库管理中，权限控制至关重要，它关乎数据的安全性和完整性。合理运用权限控制语句，能够确保不同用户只能访问和操作其被授权的数据库资源。

首先是权限授予语句 GRANT。这是最常用的权限分配命令，语法结构为 GRANT privileges ON database_name.table_name TO 'username'@'host' IDENTIFIED BY 'password';。例如，若要授予用户 user1 在 testdb 数据库的 testtable 表上的查询权限，并设定密码为 123456，可执行 GRANT SELECT ON testdb.testtable TO 'user1'@'%' IDENTIFIED BY '123456';。这里的 privileges 可以是 SELECT、INSERT、UPDATE、DELETE 等各种权限，也可以使用 ALL PRIVILEGES 来授予所有权限；database_name.table_name 明确了权限作用的范围；'username'@'host' 中的 host 表示允许该用户登录的主机地址，% 代表任意主机。

当需要对已授权用户进行权限调整时，就要用到权限修改语句。可以再次使用 GRANT 语句，它会在原有权限基础上增加新的授权。例如，若想让上述 user1 对 testtable 表拥有插入权限，执行 GRANT INSERT ON testdb.testtable TO 'user1'@'%'; 即可。

而权限撤销则使用 REVOKE 语句，语法为 REVOKE privileges ON database_name.table_name FROM 'username'@'host';。假设要收回 user1 在 testdb.testtable 上的删除权限，执行 REVOKE DELETE ON testdb.testtable FROM 'user1'@'%';。

查看用户权限也是很重要的操作。使用 SHOW GRANTS FOR 'username'@'host'; 就能清楚了解某个用户被授予的所有权限。例如，执行 SHOW GRANTS FOR 'user1'@'%'; 可查看 user1 的权限详情。

另外，当创建新用户时，除了用 GRANT 语句指定权限和密码外，还可以使用 CREATE USER 语句先创建用户，再用 GRANT 授权。如 CREATE USER 'user2'@'%' IDENTIFIED BY '789012'; 然后再执行 GRANT... 语句赋予相应权限。

MySQL 的这些权限控制语句，为数据库安全管理提供了强大的支持，熟练掌握和运用它们，能保障数据库系统稳定、安全地运行。