在 進行開發(fā)和實際應用中，用戶不應該只用root用戶進行連接數(shù)據(jù)庫，雖然使用root用戶進行測試時很方便，但會給系統(tǒng)帶來重大安全隱患，也不利于管理技 術的提高。我們給一個應用中使用的用戶賦予最恰當?shù)臄?shù)據(jù)庫權限。如一個只進行數(shù)據(jù)插入的用戶不應賦予其刪除數(shù)據(jù)的權限。MySql的用戶管理是通過 User表來實現(xiàn)的，添加新用戶常用的方法有兩個，一是在User表插入相應的數(shù)據(jù)行，同時設置相應的權限;二是通過GRANT命令創(chuàng)建具有某種權限的用 戶。其中GRANT的常用用法如下：

　　grant all on mydb.* to NewUserName@HostName identified by “password” ;

　　grant usage on *.* to NewUserName@HostName identified by “password”;

　　grant select,insert,update on mydb.* to NewUserName@HostName identified by “password”;

　　grant update,delete on mydb.TestTable to NewUserName@HostName identified by “password”;

　　若 要給此用戶賦予他在相應對象上的權限的管理能力，可在GRANT后面添加WITH GRANT OPTION選項。而對于用插入User表添加的用戶，Password字段應用PASSWORD 函數(shù)進行更新加密，以防不軌之人竊看密碼。對于那些已經(jīng)不用的用戶應給予清除，權限過界的用戶應及時回收權限，回收權限可以通過更新User表相應字段， 也可以使用REVOKE操作。

　　下面給出本人從其它資料(www.cn-java.com)獲得的對常用權限的解釋：

　　全局管理權限：

　　FILE: 在MySQL服務器上讀寫文件。

　　PROCESS: 顯示或殺死屬于其它用戶的服務線程。

　　RELOAD: 重載訪問控制表，刷新日志等。

　　SHUTDOWN: 關閉MySQL服務。

　　數(shù)據(jù)庫/數(shù)據(jù)表/數(shù)據(jù)列權限：

　　ALTER: 修改已存在的數(shù)據(jù)表(例如增加/刪除列)和索引。

　　CREATE: 建立新的數(shù)據(jù)庫或數(shù)據(jù)表。

　　DELETE: 刪除表的記錄。

　　DROP: 刪除數(shù)據(jù)表或數(shù)據(jù)庫。

　　INDEX: 建立或刪除索引。

　　INSERT: 增加表的記錄。

　　SELECT: 顯示/搜索表的記錄。

　　UPDATE: 修改表中已存在的記錄。

　　特別的權限：

　　ALL: 允許做任何事(和root一樣)。

　　USAGE: 只允許登錄–其它什么也不允許做。

　　相關推薦：

　　2014年9月計算機等考答案專題| 等考真題 | 答案交流

　　2014年9月等考成績查詢時間 | 查分免費提醒 | 合格標準

　　2015計算機等考報考指南專題 | 2015等考報名時間預測