操作场景:
管理员规划好不同的数据库用户的职责,并给其赋予相应的操作权限,以保证数据库的安全操作。
前提条件:
使用 GRANT 或 REVOKE,用户必须拥有 GRANT OPTION 权限,可以授予或收回用户权限。
操作步骤:
系统管理员通过 GRANT 和 REVOKE 语句为用户授予和回收权限。
示例:
1) 使用超级 dbauser root,创建一个 user_general 用户。
gbase> CREATE USER user_general;
Query OK, 0 rows affected
gbase> SET PASSWORD FOR user_general = PASSWORD('H%897_@m');
Query OK, 0 rows affected
2) 对 user_general 用户只赋予 SELECT 权限,*.*代表所有数据库对象,例如:表,视图,存储过程等。
gbase> GRANT SELECT ON *.* TO user_general;
Query OK, 0 rows affected
3) 使用 user_general 登录数据库,验证其具备 SELECT 权限。
gbase> USE test;
Query OK, 0 rows affected
gbase> UPDATE t1 SET a = 11 WHERE a = 10;
ERROR 1142 (42000): UPDATE command denied to user 'user_general'@'localhost' for table 't1'
gbase> DELETE FROM t1;
ERROR 1142 (42000): DELETE command denied to user 'user_general'@'localhost' for table 't1'
gbase> SELECT * FROM t1;
+------+
| a |
+------+
| 1 |
| 2 |
| 3 |
| 4 |
| 5 |
| 6 |
| 7 |
| 8 |
| 9 |
| 10|
+------+
10 rows in set
