MySQL数据库的root用户拥有对所有库，表的全部权限，频繁的使用root用户会给数据库带来很大的风险，因此应建立一些低权限用户，只负责一部分库、表的管理维护操作，甚至可以对增、删、改、查各个操作进一步细化限制，从而将数据库的风险降至最低。

一，授予权限

GRANT语句：用来设置数据库用户的访问权限，当指定的用户不存在时，GRANT语句将会创建新的用户。使用GRANT语句授权的用户记录，会保存到mysql库的user、db、host、tables_priv等表中，无需刷新便立即生效。

命令语法：GRANT 权限列表 ON 库名.表名 TO [email protected] [ IDENTIFIED BY ‘密码‘ ]；

权限列表：用于列出授权使用的各种数据库操作，一逗号分隔，如“select,insert,update,delete”使用“all”表示所有权限

库名.表名：用于指定授权数据库的库名和表名，其中可以使用通配符”*“。如”name.*“ 表示授权操作的对象是name库下的所有表

[email protected]�，及谁能连接，从哪里连接。来源地址可以是域名、ip，还可以使用通配符”%“，表示某个区域内或网段内所有地址，如”%.ys.com“，”192.168.1.%“。

IDENTIFIED BY:用于设置用户连接数据库时所使用的密码，若在新建用户时省略了此项，则密码为空。

实例：添加一个“liuqi”的数据用户，允许其从本地访问，对name库中的所有表具有查看权限，验证码为“123456”。

使用命令：GRANT select ON names.* TO [email protected] IDENTIFIED BY ‘123456‘;

二，查看权限

SHOW GRANTS语句：专门用来查看数据库用户的授权信息，通过FOR子语句可指定查看的对象。

命令语法：

使用命令：

三，撤销权限

REVOKE语句：用于撤销指定用户的数据库权限，撤消后的用户还可以连接数据库，但将被禁止执行对应的数据库操作。

命令语法：REVOKE 权限列表 ON 数据库名.表名 FROM [email protected]

使用命令：REVOKE all ON names.* FROM [email protected];

原文：http://yuanshuai.blog.51cto.com/10539781/1732718