【mysql 5之后】
*可以使用rename 表 属性名 to 旧属性名;
*之前删除用户时必须先使用revoke 删除用户权限,然后删除用户,mysql5之后drop 命令可以删除用户的同时删除用户的相关权限
更改密码:
set password for 用户=password(‘’);
update mysql.user set password=password('xxxx') where user='otheruser'
查看用户权限:
show grants for zx_root;
回收权限:
revoke select on dmc_db.* from zx_root; //如果权限不存在会报错
多个权限:
mysql> grant select,update,delete ,insert on dmc_db.* to zx_root;
立即看到结果使用:
【flush privileges 】刷新服务
grant和revoke可以在几个层次上控制访问权限
1,整个服务器,使用 grant ALL 和revoke ALL on *.*
2,整个数据库,使用on database.*
3,特点表,使用on database.table
4,特定的列 ,使用select(id, se, rank) on testdb.apache_log
5,特定的存储过程、函数,使用execute on procedure /execute on function testdb.fn_add
user表中host列的值的意义
% 匹配所有主机
localhost localhost不会被解析成IP地址,直接通过UNIXsocket连接
127.0.0.1 会通过TCP/IP协议连接,并且只能在本机访问;
::1 ::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1
【不用人员权限】
#普通数据用户:
select 、insert 、update 、delete
#数据库开发人员(创建表、索引、视图、存储过程、函数。。。等权限):
create 、alter 、drop (表操作)
references (外键)
create temporary tables (临时表)
index (索引)
create/show view (视图)
create routine(can show procedure status) 、alter routine (can drop a procedure)、execute (存储过程、函数)
#普通DBA管理某个库:
all privileges (关键字 “privileges” 可以省略)
#高级DBA管理所有库:
all on *.*
权限表
| 权限 | 说明 |
| all | |
| alter | |
| alter routine | 使用alter procedure 和drop procedure |
| create | |
| create routine | 使用create procedure |
| create temporary tables | 使用create temporary table |
| create user | |
| create view | |
| delete | |
| drop | |
| execute | 使用call和存储过程 |
| file | 使用select into outfile 和load data infile |
| grant option | 可以使用grant和revoke |
| index | 可以使用create index 和drop index |
| insert | |
| lock tables | 锁表 |
| process | 使用show full processlist |
| reload | 使用flush |
| replication client | 服务器位置访问 |
| replocation slave | 由复制从属使用 |
| select | |
| show databases | |
| show view |
| shutdown | 使用mysqladmin shutdown 来关闭mysql |
| super | |
| update | |
| usage | 无访问权限 |
revoke all PRIVILEGES,GRANT OPTION from 'B';
事务提交
方式:显示提交、隐式提交、自动提交
COMMIT、ROLLBACK、SAVEPOINT、SET ISOLATION LEVEL,查询不同用户操作的结果。
设置事务会话级别:
| SET [SESSION当前会话 | GLOBAL全局] TRANSACTION ISOLATION LEVEL { READ UNCOMMITTED(读取未提交内容,也被称之为脏读(Dirty Read)) | READ COMMITTED (读取提交内容,支持所谓的不可重复读(Nonrepeatable Read),因为同一事务的其他实例在该实例处理其间可能会有新的commit,所以同一select可能返回不同结果。数据库系统默认 | REPEATABLE READ(可重读,mysql默认) | SERIALIZABLE} |
事务内容来自:
【http://blog.itpub.net/195110/viewspace-1080777/】
隔离级别详解:
【http://bbs.linuxtone.org/thread-7681-1-1.html】
【http://www.cnblogs.com/JohnABC/p/3521061.html】
来源:oschina
链接:https://my.oschina.net/u/2977387/blog/790947