MySQL权限管理

我们先了解何时 MySQL 存放于内存结构中的权限信息被更新： FLUSH PRIVILEGES 会强行让 MySQL 更新 Load 到内存中的权限信息； G

查看用户权限
show grants for 你的用户
比如：
show grants for root@'localhost';

mysql 5种权限级别：global level,database level,table level,column level,routine level。高级别会覆盖低级别的权限。
给用户赋权，与撤消权限
GRANT SELECT,UPDATE,DELETE,INSERT ON *.* TO 'def'@'localhost';
REVOKE SELECT,UPDATE,DELETE,INSERT ON *.* FROM 'def'@'localhost';
权限相关表存储在数据库mysql中，有user, db, host, tables_priv, columns_priv, procs_priv, proxies_priv。

--查看当前用户
select user();
--查看所有用户
SELECT host,user,password FROM mysql.user ORDER BY user;

我们先了解何时 MySQL 存放于内存结构中的权限信息被更新： FLUSH PRIVILEGES 会强行让 MySQL 更新 Load 到内存中的权限信息； GRANT 、 REVOKE 或者 CREATE USER 和 DROP USER 操作会直接更新内存中的权限信息；重启 MySQL 会让 MySQL 完全从 grant tables 中读取权限信息。

那内存结构中的权限信息更新之后对已经连接上的用户何时生效呢？对于 Global Level 的权限信息的修改，仅仅只有更改之后新建连接才会用到，对于已经连接上的 session 并不会受到影响。而对于 Database Level 的权限信息的修改，只有当客户端请求执行了 “ USE database_name ” 命令之后，才会在重新校验中使用到新的权限信息。所以有些时候如果在做了比较紧急的 Global 和 Database 这两个 Level 的权限变更之 后 ，可能需要通过 “ KILL ” 命令将已经连接在 MySQL 中的 session 杀掉强迫他们重新连接以使用更新后的权限。对于 Table Level 和 Column Level 的权限，则会在下一次需要使用到该权限的 Query 被请求的时候生效，也就是说，对于应用来讲，这两个Level 的权限，更新之后立刻就生效了，，而不会需要执行 “ KILL ” 命令。