的话,恐怕他登不上你的服务器,也会到奥索网上发帖子问的。
注意,每当手工操作了跟权限有关的数据表以后,要执行一条 flush privileges 命令才能使其生效。
下面的问题就是如何给用户分配权限了。如果你要给一个用户开一个数据库,并把有关这个数据库的所有或部分权限开放给他,这就用到了db表。db表的意义在于,当一个用户请求一个查询时,检测该用户对于他的查询所针对的数据库是否拥有进行该查询操作的权限,有,则允许查询;没有,则进一步咨询tables_priv表。db表的最常用字段是 user、db、和那一大堆有关权限的字段。user,不用说了,就是那个用户的用户名,跟user表中的对应;db,就是要分给他的数据库名。然后就把要给他的权限相对应的权限字段设为'Y'。同样,这些字段的值在不指定的时候默认是'N'。你也可以用GRANT/REVOKE命令给用户分配权限,可以是这样的:
| grant select,update,insert,delete,creater,alter,drop,index on bill.* to bill; |
这样就把针对bill这个数据库的几乎所有的权限给了用户bill。这里没有给的只是grant权限,关于这个权限,建议不要轻易给人,因为用户有了grant权限,也就可以将权限分配给其他用户。值得庆幸的是,拥有grant权限的用户能而且只能将他自己已经拥有的权限分配给别人。
使用GRANT/REVOKE命令更改了权限后,不须执行 flush privileges 命令就可以使更改生效。
上面讨论的是给一个用户完全开放一个数据库的问题,如果只想给一个用户一个特定的表的权限,就是 tables_priv 表发挥作用的时候啦。这里的关键性字段是user、db、table_name 。显而易见的,要给一个用户指定一个特定的数据库中特定表的权限,三个关键要素就是:哪个用户(user)、哪个数据库(db)、哪个表(table_name)。它的机理跟db表是类似的,我不必再重复。唯一不同的是这里用了一个SET类型的字段 table_priv 来指定用户对这个表权限,SET的成员有 SELECT, UPDATE, INSERT, DELETE, ALTER, CREATE, DROP, GRANT, INDEX, REFERENCE 等,你可以选择其中任意一个或几个分配给用户。
在上述提及的几个权限表中以及未提及的host表中,都有一个host字段,它用来区分来自不同主机的、用户名可能相同的人,或者是给同一个用户从不同的主机连接时给予不同的权限。这种用法不很常用,但为了安全起见,建议root用户,如果不需要从远程连接,请将他的host设为 localhost,其他的则可以设为 % ,即任何主机。
