- MySQL 基础
- MySQL - 首页
- MySQL - 简介
- MySQL - 特性
- MySQL - 版本
- MySQL - 变量
- MySQL - 安装
- MySQL - 管理
- MySQL - PHP 语法
- MySQL - Node.js 语法
- MySQL - Java 语法
- MySQL - Python 语法
- MySQL - 连接
- MySQL - Workbench
- MySQL 数据库
- MySQL - 创建数据库
- MySQL - 删除数据库
- MySQL - 选择数据库
- MySQL - 显示数据库
- MySQL - 复制数据库
- MySQL - 数据库导出
- MySQL - 数据库导入
- MySQL - 数据库信息
- MySQL 用户
- MySQL - 创建用户
- MySQL - 删除用户
- MySQL - 显示用户
- MySQL - 修改密码
- MySQL - 授予权限
- MySQL - 显示权限
- MySQL - 收回权限
- MySQL - 锁定用户帐户
- MySQL - 解锁用户帐户
- MySQL 表
- MySQL - 创建表
- MySQL - 显示表
- MySQL - 修改表
- MySQL - 重命名表
- MySQL - 克隆表
- MySQL - 截断表
- MySQL - 临时表
- MySQL - 修复表
- MySQL - 描述表
- MySQL - 添加/删除列
- MySQL - 显示列
- MySQL - 重命名列
- MySQL - 表锁定
- MySQL - 删除表
- MySQL - 派生表
- MySQL 查询
- MySQL - 查询
- MySQL - 约束
- MySQL - INSERT 查询
- MySQL - SELECT 查询
- MySQL - UPDATE 查询
- MySQL - DELETE 查询
- MySQL - REPLACE 查询
- MySQL - INSERT IGNORE
- MySQL - INSERT ON DUPLICATE KEY UPDATE
- MySQL - INSERT INTO SELECT
- MySQL 运算符和子句
- MySQL - WHERE 子句
- MySQL - LIMIT 子句
- MySQL - DISTINCT 子句
- MySQL - ORDER BY 子句
- MySQL - GROUP BY 子句
- MySQL - HAVING 子句
- MySQL - AND 运算符
- MySQL - OR 运算符
- MySQL - LIKE 运算符
- MySQL - IN 运算符
- MySQL - ANY 运算符
- MySQL - EXISTS 运算符
- MySQL - NOT 运算符
- MySQL - 不等于运算符 (NOT EQUAL)
- MySQL - IS NULL 运算符
- MySQL - IS NOT NULL 运算符
- MySQL - BETWEEN 运算符
- MySQL - UNION 运算符
- MySQL - UNION vs UNION ALL
- MySQL - MINUS 运算符
- MySQL - INTERSECT 运算符
- MySQL - INTERVAL 运算符
- MySQL 连接
- MySQL - 使用连接
- MySQL - INNER JOIN
- MySQL - LEFT JOIN
- MySQL - RIGHT JOIN
- MySQL - CROSS JOIN
- MySQL - FULL JOIN
- MySQL - 自连接 (SELF JOIN)
- MySQL - DELETE JOIN
- MySQL - UPDATE JOIN
- MySQL - UNION vs JOIN
- MySQL 密钥
- MySQL - 唯一键 (UNIQUE KEY)
- MySQL - 主键 (PRIMARY KEY)
- MySQL - 外键 (FOREIGN KEY)
- MySQL - 组合键 (COMPOSITE KEY)
- MySQL - 候选键 (ALTERNATE KEY)
- MySQL 触发器
- MySQL - 触发器
- MySQL - 创建触发器
- MySQL - 显示触发器
- MySQL - 删除触发器
- MySQL - BEFORE INSERT 触发器
- MySQL - AFTER INSERT 触发器
- MySQL - BEFORE UPDATE 触发器
- MySQL - AFTER UPDATE 触发器
- MySQL - BEFORE DELETE 触发器
- MySQL - AFTER DELETE 触发器
- MySQL 数据类型
- MySQL - 数据类型
- MySQL - VARCHAR
- MySQL - BOOLEAN
- MySQL - ENUM
- MySQL - DECIMAL
- MySQL - INT
- MySQL - FLOAT
- MySQL - BIT
- MySQL - TINYINT
- MySQL - BLOB
- MySQL - SET
- MySQL 正则表达式
- MySQL - 正则表达式
- MySQL - RLIKE 运算符
- MySQL - NOT LIKE 运算符
- MySQL - NOT REGEXP 运算符
- MySQL - regexp_instr() 函数
- MySQL - regexp_like() 函数
- MySQL - regexp_replace() 函数
- MySQL - regexp_substr() 函数
- MySQL 函数和运算符
- MySQL - 日期和时间函数
- MySQL - 算术运算符
- MySQL - 数值函数
- MySQL - 字符串函数
- MySQL - 聚合函数
- MySQL 其他概念
- MySQL - NULL 值
- MySQL - 事务
- MySQL - 使用序列
- MySQL - 处理重复项
- MySQL - SQL 注入
- MySQL - 子查询
- MySQL - 注释
- MySQL - 检查约束
- MySQL - 存储引擎
- MySQL - 将表导出到 CSV 文件
- MySQL - 将 CSV 文件导入数据库
- MySQL - UUID
- MySQL - 公共表表达式 (CTE)
- MySQL - ON DELETE CASCADE
- MySQL - Upsert
- MySQL - 水平分区
- MySQL - 垂直分区
- MySQL - 游标
- MySQL - 存储函数
- MySQL - SIGNAL
- MySQL - RESIGNAL
- MySQL - 字符集
- MySQL - 校对规则
- MySQL - 通配符
- MySQL - 别名
- MySQL - ROLLUP
- MySQL - 今日日期
- MySQL - 字面量
- MySQL - 存储过程
- MySQL - EXPLAIN
- MySQL - JSON
- MySQL - 标准差
- MySQL - 查找重复记录
- MySQL - 删除重复记录
- MySQL - 选择随机记录
- MySQL - SHOW PROCESSLIST
- MySQL - 更改列类型
- MySQL - 重置自动递增
- MySQL - Coalesce() 函数
- MySQL 有用资源
- MySQL - 有用函数
- MySQL - 语句参考
- MySQL - 快速指南
- MySQL - 有用资源
- MySQL - 讨论
MySQL - REVOKE 语句
前面,我们讨论了 root 用户如何在安装后获得具有默认权限的 MySQL 服务器的访问权限。这些权限足以对数据执行基本操作。但是,在某些特殊情况下,用户可能需要请求服务器主机撤销某些权限。为此,我们使用 MySQL REVOKE 语句。
MySQL REVOKE 语句
MySQL REVOKE 语句用于从用户中删除某些管理权限或角色。它撤销先前授予的权限。
语法
以下是 MySQL REVOKE 语句的语法:
REVOKE privileges ON database_name.table_name FROM 'user'@'host';
示例
假设我们使用 CREATE USER 语句在 MySQL 中创建了一个名为 'test_user'@'localhost' 的用户,如下所示:
CREATE USER 'test_user'@'localhost' IDENTIFIED BY 'testpassword';
生成的输出如下:
Query OK, 0 rows affected (0.23 sec)
现在,让我们创建一个名为 'test_database' 的数据库:
CREATE DATABASE test_database;
生成的输出如下:
Query OK, 1 row affected (0.56 sec)
接下来,我们将使用已创建的数据库:
USE test_database;
我们得到如下所示的输出:
Database changed
现在,让我们在数据库中创建一个表:
CREATE TABLE MyTable(data VARCHAR(255));
获得的输出如下:
Query OK, 0 rows affected (0.67 sec)
以下查询将权限授予到上面创建的表到用户 'test_user'@'localhost':
GRANT SELECT ON test_database.MyTable TO 'test_user'@'localhost';
执行上述代码后,我们将得到以下输出:
Query OK, 0 rows affected (0.31 sec)
您可以使用 SHOW GRANTS 语句验证已授予的权限:
SHOW GRANTS FOR 'test_user'@'localhost';
我们得到的输出如下所示:
| test_user@localhost 的权限 |
|---|
| GRANT USAGE ON *.* TO `test_user`@`localhost` |
| GRANT SELECT ON `test_database`.`mytable` TO `test_user`@`localhost` |
现在,您可以使用如下所示的REVOKE 语句撤销上述已授予的权限:
REVOKE SELECT ON test_database.MyTable FROM 'test_user'@'localhost';
我们得到如下所示的输出:
Query OK, 0 rows affected (0.25 sec)
验证
我们可以使用如下所示的 SHOW GRANTS 语句验证 SELECT 权限是否已被撤销:
SHOW GRANTS FOR 'test_user'@'localhost';
我们可以看到输出不再列出 SELECT 权限,这表明它已被撤销:
| test_user@localhost 的权限 |
|---|
| GRANT USAGE ON *.* TO `test_user`@`localhost` |
撤销所有权限
如果用户对用户具有多个权限,则可以使用 MySQL 中的 REVOKE ALL 语句一次撤销所有这些权限。
语法
以下是 MySQL 中撤销所有权限的语法:
REVOKE ALL PRIVILEGES ON *.* FROM 'user'@'host';
示例
假设我们创建了一个用户,如下所示:
CREATE USER 'sample_user'@'localhost';
生成的输出如下:
Query OK, 0 rows affected (0.18 sec)
我们还创建了一个过程,如下所示:
DELIMITER //
CREATE PROCEDURE sample ()
BEGIN
SELECT 'This is a sample procedure';
END//
DELIMITER ;
获得的输出如下:
Query OK, 0 rows affected (0.29 sec)
此外,我们在数据库中创建一个名为 'sample' 的表:
CREATE TABLE sample(data INT);
我们得到如下所示的输出:
Query OK, 0 rows affected (0.68 sec)
现在,以下查询将 ALTER ROUTINE、EXECUTE 权限授予到上面创建的过程给名为 'sample_user'@'localhost' 的用户。
GRANT ALTER ROUTINE, EXECUTE ON PROCEDURE test_database.sample TO 'sample_user'@'localhost';
上述代码的输出如下所示:
Query OK, 0 rows affected (0.20 sec)
类似地,以下查询将 SELECT、INSERT 和 UPDATE 权限授予到表 'sample' 给用户 'sample_user'@'localhost':
GRANT SELECT, INSERT, UPDATE ON test.sample TO 'sample_user'@'localhost';
产生的结果是:
Query OK, 0 rows affected (0.14 sec)
您可以使用 SHOW GRANTS 语句验证用户的所有已授予权限列表:
SHOW GRANTS FOR 'sample_user'@'localhost';
获得的结果如下:
| sample_user@localhost 的权限 |
|---|
| GRANT USAGE ON *.* TO `sample_user`@`localhost` |
| GRANT SELECT, INSERT, UPDATE ON `test`.`sample` TO `sample_user`@`localhost` |
| GRANT EXECUTE, ALTER ROUTINE ON PROCEDURE `test_database`.`sample` TO `sample_user`@`localhost` |
最后,要撤销授予 'sample_user'@'localhost' 的所有权限,可以使用以下语句:
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'sample_user'@'localhost';
产生的结果是:
Query OK, 0 rows affected (0.30 sec)
验证
撤销权限后,您可以再次检查用户的权限:
SHOW GRANTS FOR 'sample_user'@'localhost';
下面的输出确认所有权限已被撤销:
| sample_user@localhost 的权限 |
|---|
| GRANT USAGE ON *.* TO `sample_user`@`localhost` |
撤销代理权限
您可以通过授予 PROXY 权限来使一个用户成为另一个用户的代理。如果您这样做,则两个用户都具有相同的权限。
示例
假设我们使用 CREATE 语句在 MySQL 中创建了名为 sample_user、proxy_user 的用户:
CREATE USER sample_user, proxy_user IDENTIFIED BY 'testpassword';
获得的输出如下:
Query OK, 0 rows affected (0.52 sec)
现在,我们正在创建表 'Employee':
CREATE TABLE Employee ( ID INT, Name VARCHAR(15), Phone INT, SAL INT);
我们得到如下所示的输出:
Query OK, 0 rows affected (6.47 sec)
以下查询将 SELECT 和 INSERT 权限授予到上面创建的表给用户 sample_user:
GRANT SELECT, INSERT ON Emp TO sample_user;
获得的输出如下:
Query OK, 0 rows affected (0.28 sec)
现在,我们可以使用如下所示的 GRANT 语句将代理权限分配给用户 proxy_user:
GRANT PROXY ON sample_user TO proxy_user;
产生的结果是:
Query OK, 0 rows affected (1.61 sec)
您可以使用如下所示的 REVOKE PROXY 语句撤销代理权限:
REVOKE PROXY ON sample_user FROM proxy_user;
我们得到以下结果:
Query OK, 0 rows affected (0.33 sec)
撤销角色
MySQL 中的角色是一组具有名称的权限。您可以使用 CREATE ROLE 语句在 MySQL 中创建一个或多个角色。如果您使用不带 ON 子句的 GRANT 语句,则可以授予角色而不是权限。
示例
以下查询创建一个名为 TestRole_ReadOnly 的角色:
CREATE ROLE 'TestRole_ReadOnly';
以下是上述代码的输出:
Query OK, 0 rows affected (0.13 sec)
现在,让我们使用 GRANT 语句将只读权限授予已创建的角色:
GRANT SELECT ON * . * TO 'TestRole_ReadOnly';
获得的结果为:
Query OK, 0 rows affected (0.14 sec)
然后,您可以按如下方式将创建的角色授予用户:
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';
上述代码的输出如下:
Query OK, 0 rows affected (0.14 sec)
接下来,您可以将“TestRole_ReadOnly”角色授予“newuser”@“localhost”:
GRANT 'TestRole_ReadOnly' TO 'newuser'@'localhost';
我们得到以下结果:
Query OK, 0 rows affected (0.13 sec)
以下查询将从用户那里撤销角色:
REVOKE 'TestRole_ReadOnly' FROM 'newuser'@'localhost';
执行上述代码后,我们将得到以下输出:
Query OK, 0 rows affected (1.23 sec)
使用客户端程序撤销权限
我们还可以使用客户端程序从 MySQL 用户撤销权限。
语法
以下是使用各种编程语言撤销 MySQL 权限的语法:
要使用 PHP 程序撤销授予 MySQL 数据库中用户的全部权限,我们需要执行如下所示的 REVOKE ALL 语句:
$sql = "REVOKE ALL, GRANT OPTION FROM user_name"; $mysqli->query($sql);
以下是使用 JavaScript 程序从所需用户撤销特定权限的语法:
sql= "REVOKE privilege_name(s) ON object FROM user_account_name";
con.query(sql, function (err, result) {
if (err) throw err;
console.log(result);
});
要撤销授予特定用户的全部权限,我们需要使用 JDBC execute() 函数执行 REVOKE ALL PRIVILEGES 语句,如下所示:
String sql = "REVOKE ALL PRIVILEGES, GRANT OPTION FROM USER_NAME"; statement.execute(sql);
以下是使用 Python 程序撤销所需用户特定权限的语法:
sql = f"REVOKE {privileges} ON your_database.* FROM '{username_to_revoke}'@'localhost'";
cursorObj.execute(sql);
示例
以下是各种编程语言中此操作的实现:
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = 'password';
$mysqli = new mysqli($dbhost, $dbuser, $dbpass);
if($mysqli->connect_errno ) {
printf("Connect failed: %s
", $mysqli->connect_error);
exit();
}
//printf('Connected successfully.
');
$sql = "REVOKE ALL, GRANT OPTION FROM Sarika";
if($result = $mysqli->query($sql)){
printf("Revoke privileges executed successfully...!");
}
if($mysqli->error){
printf("Failed..!" , $mysqli->error);
}
$mysqli->close();
输出
获得的输出如下:
Revoke privileges executed successfully...!
var mysql = require('mysql2');
var con = mysql.createConnection({
host: "localhost",
user: "root",
password: "Nr5a0204@123"
});
//Connecting to MySQL
con.connect(function (err) {
if (err) throw err;
console.log("Connected!");
console.log("--------------------------");
sql = "CREATE USER 'test_user'@'localhost' IDENTIFIED BY 'testpassword';"
con.query(sql);
sql = "CREATE DATABASE test_database;"
con.query(sql);
sql = "USE test_database;"
con.query(sql);
sql = "CREATE TABLE MyTable(data VARCHAR(255));"
con.query(sql);
sql = "GRANT SELECT ON test_database.MyTable TO 'test_user'@'localhost';"
con.query(sql);
sql = "SHOW GRANTS FOR 'test_user'@'localhost';";
con.query(sql, function(err, result){
if (err) throw err;
console.log("**Granted privileges:**");
console.log(result);
console.log("--------------------------");
});
sql = "REVOKE SELECT ON test_database.MyTable FROM 'test_user'@'localhost';"
con.query(sql);
sql = "SHOW GRANTS FOR 'test_user'@'localhost';";
con.query(sql, function(err, result){
if (err) throw err;
console.log("**Grants after revoking:**");
console.log(result);
});
});
输出
生成的输出如下:
Connected!
--------------------------
**Granted privileges:**
[
{
'Grants for test_user@localhost': 'GRANT USAGE ON *.* TO `test_user`@`localhost`'
},
{
'Grants for test_user@localhost': 'GRANT SELECT ON `test_database`.`mytable` TO `test_user`@`localhost`'
}
]
--------------------------
**Grants after revoking:**
[
{
'Grants for test_user@localhost': 'GRANT USAGE ON *.* TO `test_user`@`localhost`'
}
]
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;
public class RevokePriv {
public static void main(String[] args) {
String url = "jdbc:mysql://:3306/TUTORIALS";
String user = "root";
String password = "password";
try {
Class.forName("com.mysql.cj.jdbc.Driver");
Connection con = DriverManager.getConnection(url, user, password);
Statement st = con.createStatement();
//System.out.println("Database connected successfully...!");
String sql = "REVOKE ALL PRIVILEGES, GRANT OPTION FROM Vivek";
st.execute(sql);
System.out.println("You revoked all the privileges form user 'Vivek'");
}catch(Exception e) {
e.printStackTrace();
}
}
}
输出
获得的输出如下所示:
You revoked all the privileges form user 'Vivek'
import mysql.connector
# creating the connection object
connection = mysql.connector.connect(
host='localhost',
user='root',
password='password'
)
username_to_revoke = 'newUser'
# privileges we want to revoke
privileges = 'SELECT, INSERT, UPDATE'
# Create a cursor object for the connection
cursorObj = connection.cursor()
cursorObj.execute(f"REVOKE {privileges} ON your_database.* FROM '{username_to_revoke}'@'localhost'")
print(f"Privileges revoked from the user '{username_to_revoke}' successfully.")
cursorObj.close()
connection.close()
输出
以下是上述代码的输出:
Privileges revoked from the user 'newUser' successfully.
广告