使用GRANT和REVOKE的例子

要创建一个管理员,可以输入如下命令:

mysql > grant all

->on *

->to fred identified by ‘mnb123’

-> with grant option;

 

以上命令授予了用户名为Fred、密码为mnb123的用户使用所有数据库的所有权限,并允许它向其他人授予这些权限。

如果不希望用户在系统中存在,可以按如下方式撤销:

mysql > revoke all privileges, grant

-> from fred;

 

现在,我们可以按如下方式方式创建一个没有任何权限的常规用户:

mysql > grant usage

-> on books.*

-> to sally identified by  ‘magic123’;

 

在与Sally交谈之后,我们对她需要进行的操作有了进一步的了解,因此按如下方式可以授予她适当的权限:

mysql > grant selecyt, insert, update, delete, index, alter, crate, drop

->  on books.*

->  to sally;

请注意,要完成这些,并不需要指定Sally的密码。

 

如果我们认为Sally权限过高,可能会决定按如下方式减少一些权限:

mysql > revoke alter, create, drop

-> on books.*

-> from sally;

 

后来,当她不再需要使用数据库的时,可以按如下方式撤销所有的权限:

mysql > revoke all

-> on books.*

-> from sally;