MySQL biedt permissies ( privileges ) op basis van het niveau van functioneren van de gebruiker . Administratieve privileges beheren van de werking van de server . Databasemachtigingen zijn specifiek voor de databases en de objecten daarin . Object privileges van toepassing op tabellen , indexen , views en stored routines binnen de database. Deze privileges worden gegeven aan een gebruiker met het GRANT commando en ingetrokken met het commando REVOKE . De voorrechten
De MySQL Reference manual heeft een complete lijst van beschikbare privileges . Een paar van de meest voorkomende privileges zijn :
De ALL privilege de volledige reeks bevoegdheden , bij een gegeven privilege niveau verleent een gebruiker . Op mondiaal niveau , heeft de gebruiker de complete set van privileges beschikbaar . Aan tafel niveau , hoeft de gebruiker alleen de tafel niveau privileges .
De CREATE voorrecht kan de gebruiker nieuwe databases en tabellen te maken .
De DROP voorrecht kan de gebruiker bestaande databases te verwijderen en tafels .
de bevoegdheid EXECUTE kan een gebruiker opgeslagen routines uitvoeren .
de INSERT voorrecht kan de gebruiker bestanden of gegevens in te voegen in een tabel .
de SELECT privilege maakt de gebruiker om de SELECT-instructie gebruiken om gegevens uit tabellen halen .
de TOON DATABASE voorrecht kan de gebruiker de naam van de databank met de SHOW DATABASE statement zien .
de SHUTDOWN voorrecht kan de gebruiker uitschakeling van de database met de " mysqladmin shutdown " commando .
de GRANT Command
Om het GRANT commando te gebruiken , moet u beschikken over de privileges die u wilt geven aan een andere gebruiker en moeten de GRANT OPTION voorrecht . Een typische GRANT statement is :
KENNEN ALL PRIVILEGES ON * * TO ' user' @ ' % ' MET SUBSIDIE OPTION ;
Deze verklaring zegt op te geven " alle opties " op mondiaal niveau . aan de gebruiker " mysql " op alle systemen met de " GRANT OPTION . "
Als u wilt dat de gebruiker alleen rechten op een enkele database hebt , zal u de " -database * . ' syntax , waar " gebruiken databank "is de naam van de database. Bijvoorbeeld : . GRANT SELECT
, INSERT op databank * TO ' user' @ ' hostname ' ;
Om enige tafel privileges toe te kennen , geef de tafel met de " database.table " syntax , zoals :
KENNEN ALL ON database.table OM ' user' @ ' hostname ' ;
de REVOKE commando
Net als de GRANT commando , moet u beschikken over de privileges die u wilt intrekken van de gebruiker , samen met de GRANT OPTION voorrecht . Als u alle privileges van een gebruiker intrekken de syntax zou zijn :
REVOKE alle opties , optie GRANT FROM ' gebruiker ' ; Andere REVOKE
hebben dezelfde syntaxis als de GRANT statement . *
REVOKE INSERT ON databank FROM ' gebruiker ' ;
U kunt controleren of privileges zijn : bijvoorbeeld om de INSERT rechten te verwijderen aan de ene database naar een gebruiker , de verklaring zou zijn . verleend of juist ingetrokken met de " SHOW SUBSIDIES VOOR ' gebruiker ' ; " . statement
|
