淺析mysql數據庫授權原則（mysql可以授權的權限包括）

本文目錄一覽：

• 1、如何讓mysql數據庫允許被遠程連接訪問
• 2、MySQL的權限有哪些
• 3、mysql中怎樣設置用戶和管理員的權限?
• 4、MySQL 中的內存授權表的作用是什麼
• 5、windows和Linux下的mysql授權表設置攻略

如何讓mysql數據庫允許被遠程連接訪問

第一：更改 「mysql」 數據庫里的 「user」 表裡的 「host」 項，從」localhost」改稱’%’。

或者新加條記錄，「host」 項為要訪問的ip地址，並授權。重啟mysql服務。

第二：在系統防火牆添加例外端口：3306，並允許例外。

錯誤提示：

ERROR 1130: Host ‘192.168.1.3’ is not allowed to connect to this MySQL server

的解決方法：

1。改表法。可能是你的帳號不允許從遠程登陸，只能在localhost。這個時候只要在localhost的那台電腦，登入mysql後，更改 “mysql” 數據庫里的 “user” 表裡的 “host” 項，從”localhost”改稱”%”

1.mysql -u root -pvmware

mysqluse mysql;

mysqlupdate user set host = ‘%’ where user = ‘root’;

mysqlselect host, user from user;

2. 授權法。例如，你想myuser使用mypassword從任何主機連接到mysql服務器的話。

GRANT ALL PRIVILEGES ON *.* TO ‘myuser’@’%’ IDENTIFIED BY ‘mypassword’ WITH GRANT OPTION;

如果你想允許用戶myuser從ip為192.168.1.3的主機連接到mysql服務器，並使用mypassword作為密碼

GRANT ALL PRIVILEGES ON *.* TO ‘myuser’@’192.168.1.3’ IDENTIFIED BY ‘mypassword’ WITH GRANT OPTION;

3.在window自帶的防火牆裡的例外添加3306端口

總結：

mysql -u root -p

mysqluse mysql;

mysqlselect ‘host’ from user where user=’root’;

mysqlupdate user set host = ‘%’ where user =’root’;

mysqlflush privileges;

mysqlselect ‘host’ from user where user=’root’;

第一句是以權限用戶root登錄

第二句：選擇mysql庫

第三句：查看mysql庫中的user表的host值（即可進行連接訪問的主機/IP名稱）

第四句：修改host值（以通配符%的內容增加主機/IP地址），當然也可以直接增加IP地址

第五句：刷新MySQL的系統權限相關表

第六句：再重新查看user表時，有修改。。

重起mysql服務即可完成。

MySQL的權限有哪些

MySQL的權限有哪些

一．權限表

mysql數據庫中的3個權限表：user 、db、 host

權限表的存取過程是：

1)先從user表中的host、 user、 password這3個字段中判斷連接的IP、用戶名、密碼是否存在表中，存在則通過身份驗證；

2)通過權限驗證，進行權限分配時，按照useràdbàtables_privàcolumns_priv的順序進行分配。即先檢查全局權限表user，如果user中對應的權限為Y，則此用戶對所有數據庫的權限都為Y，將不再檢查db, tables_priv,columns_priv；如果為N，則到db表中檢查此用戶對應的具體數據庫，並得到db中為Y的權限；如果db中為N，則檢查tables_priv中此數據庫對應的具體表，取得表中的權限Y，以此類推。

二．MySQL各種權限（共27個）

（以下操作都是以root身份登陸進行grant授權，以p1@localhost身份登陸執行各種命令。）

1. usage

連接（登陸）權限，建立一個用戶，就會自動授予其usage權限（默認授予）。

mysql grant usage on *.* to 『p1′@』localhost』 identified by 『123′;

該權限只能用於數據庫登陸，不能執行任何操作；且usage權限不能被回收，也即REVOKE用戶並不能刪除用戶。

2. select

必須有select的權限，才可以使用select table

mysql grant select on pyt.* to 『p1′@』localhost』;

mysql select * from shop;

3. create

必須有create的權限，才可以使用create table

mysql grant create on pyt.* to 『p1′@』localhost』;

4. create routine

必須具有create routine的權限，才可以使用{create |alter|drop} {procedure|function}

mysql grant create routine on pyt.* to 『p1′@』localhost』;

當授予create routine時，自動授予EXECUTE, ALTER ROUTINE權限給它的創建者：

mysql show grants for 『p1′@』localhost』;

+—————————————————————————+

Grants for p1@localhost

+————————————————————————–+

| GRANT USAGE ON *.* TO 『p1′@』localhost』 IDENTIFIED BY PASSWORD 『*23AE809DDACAF96AF0FD78ED04B6A265E05AA257′ |

| GRANT SELECT, CREATE, CREATE ROUTINE ON `pyt`.* TO 『p1′@』localhost』|

| GRANT EXECUTE, ALTER ROUTINE ON PROCEDURE `pyt`.`pro_shop1` TO 『p1′@』localhost』 |

+————————————————————————————-+

5. create temporary tables(注意這裡是tables，不是table)

必須有create temporary tables的權限，才可以使用create temporary tables.

mysql grant create temporary tables on pyt.* to 『p1′@』localhost』;

[mysql@mydev ~]$ mysql -h localhost -u p1 -p pyt

mysql create temporary table tt1(id int);

6. create view

必須有create view的權限，才可以使用create view

mysql grant create view on pyt.* to 『p1′@』localhost』;

mysql create view v_shop as select price from shop;

7. create user

要使用CREATE USER，必須擁有mysql數據庫的全局CREATE USER權限，或擁有INSERT權限。

mysql grant create user on *.* to 『p1′@』localhost』;

或：mysql grant insert on *.* to p1@localhost;

8. insert

必須有insert的權限，才可以使用insert into ….. values….

9. alter

必須有alter的權限，才可以使用alter table

alter table shop modify dealer char(15);

10. alter routine

必須具有alter routine的權限，才可以使用{alter |drop} {procedure|function}

mysqlgrant alter routine on pyt.* to 『p1′@』 localhost 『;

mysql drop procedure pro_shop;

Query OK, 0 rows affected (0.00 sec)

mysql revoke alter routine on pyt.* from 『p1′@』localhost』;

[mysql@mydev ~]$ mysql -h localhost -u p1 -p pyt

mysql drop procedure pro_shop;

ERROR 1370 (42000): alter routine command denied to user 『p1′@』localhost』 for routine 『pyt.pro_shop』

11. update

必須有update的權限，才可以使用update table

mysql update shop set price=3.5 where article=0001 and dealer=』A’;

12. delete

必須有delete的權限，才可以使用delete from ….where….(刪除表中的記錄)

13. drop

必須有drop的權限，才可以使用drop database db_name; drop table tab_name;

drop view vi_name; drop index in_name;

14. show database

通過show database只能看到你擁有的某些權限的數據庫，除非你擁有全局SHOW DATABASES權限。

對於p1@localhost用戶來說，沒有對mysql數據庫的權限，所以以此身份登陸查詢時，無法看到mysql數據庫：

mysql show databases;

+——————–+

| Database |

+——————–+

| information_schema|

| pyt |

| test |

+——————–+

15. show view

必須擁有show view權限，才能執行show create view。

mysql grant show view on pyt.* to p1@localhost;

mysql show create view v_shop;

16. index

必須擁有index權限，才能執行[create |drop] index

mysql grant index on pyt.* to p1@localhost;

mysql create index ix_shop on shop(article);

mysql drop index ix_shop on shop;

17. excute

執行存在的Functions,Procedures

mysql call pro_shop1(0001,@a)；

+———+

| article |

+———+

| 0001 |

| 0001 |

+———+

mysql select @a;

+——+

| @a |

+——+

| 2 |

+——+

18. lock tables

必須擁有lock tables權限，才可以使用lock tables

mysql grant lock tables on pyt.* to p1@localhost;

mysql lock tables a1 read;

mysql unlock tables;

19. references

有了REFERENCES權限，用戶就可以將其它表的一個字段作為某一個表的外鍵約束。

20. reload

必須擁有reload權限，才可以執行flush [tables | logs | privileges]

mysql grant reload on pyt.* to p1@localhost;

ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES

mysql grant reload on *.* to 『p1′@』localhost』;

Query OK, 0 rows affected (0.00 sec)

mysql flush tables;

21. replication client

擁有此權限可以查詢master server、slave server狀態。

mysql show master status;

ERROR 1227 (42000): Access denied; you need the SUPER,REPLICATION CLIENT privilege for this operation

mysql grant Replication client on *.* to p1@localhost;

或：mysql grant super on *.* to p1@localhost;

mysql show master status;

+——————+———-+————–+——————+

| File | Position | Binlog_Do_DB | Binlog_Ignore_DB |

+——————+———-+————–+——————+

| mysql-bin.000006 | 2111 | | |

+——————+———-+————–+——————+

mysql show slave status;

22. replication slave

擁有此權限可以查看從服務器，從主服務器讀取二進制日誌。

mysql show slave hosts;

ERROR 1227 (42000): Access denied; you need the REPLICATION SLAVE privilege for this operation

mysql show binlog events;

ERROR 1227 (42000): Access denied; you need the REPLICATION SLAVE privilege for this operation

mysql grant replication slave on *.* to p1@localhost;

mysql show slave hosts;

Empty set (0.00 sec)

mysqlshow binlog events;

+—————+——-+—————-+———–+————-+————–+

| Log_name | Pos | Event_type | Server_id| End_log_pos|Info | +—————+——-+————–+———–+————-+—————+

| mysql-bin.000005 | 4 | Format_desc | 1 | 98 | Server ver: 5.0.77-log, Binlog ver: 4 | |mysql-bin.000005|98|Query|1|197|use `mysql`; create table a1(i int)engine=myisam|

……………………………………

23. Shutdown

關閉MySQL：

[mysql@mydev ~]$ mysqladmin shutdown

重新連接：

[mysql@mydev ~]$ mysql

ERROR 2002 (HY000): Can』t connect to local MySQL server through socket 『/tmp/mysql.sock』 (2)

[mysql@mydev ~]$ cd /u01/mysql/bin

[mysql@mydev bin]$ ./mysqld_safe

[mysql@mydev bin]$ mysql

24. grant option

擁有grant option，就可以將自己擁有的權限授予其他用戶（僅限於自己已經擁有的權限）

mysql grant Grant option on pyt.* to p1@localhost;

mysql grant select on pyt.* to p2@localhost;

25. file

擁有file權限才可以執行 select ..into outfile和load data infile…操作，但是不要把file, process, super權限授予管理員以外的賬號，這樣存在嚴重的安全隱患。

mysql grant file on *.* to p1@localhost;

mysql load data infile 『/home/mysql/pet.txt』 into table pet;

26. super

這個權限允許用戶終止任何查詢；修改全局變量的SET語句；使用CHANGE MASTER，PURGE MASTER LOGS。

mysql grant super on *.* to p1@localhost;

mysql purge master logs before 『mysql-bin.000006′;

27. process

通過這個權限，用戶可以執行SHOW PROCESSLIST和KILL命令。默認情況下，每個用戶都可以執行SHOW PROCESSLIST命令，但是只能查詢本用戶的進程。

mysql show processlist;

+—-+——+———–+——+———+——+——-+——————+

| Id | User | Host | db | Command | Time | State | Info |

+—-+——+———–+——+———+——+——-+——————+

| 12 | p1 | localhost | pyt | Query | 0 | NULL | show processlist |

+—-+——+———–+——+———+——+——-+——————+

另外，

管理權限（如 super， process， file等）不能夠指定某個數據庫，on後面必須跟*.*

mysql grant super on pyt.* to p1@localhost;

ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL PRIVILEGES

mysql grant super on *.* to p1@localhost;

Query OK, 0 rows affected (0.01 sec)

mysql中怎樣設置用戶和管理員的權限?

MySQL管理員應該知道如何設置MySQL用戶賬號，指出哪個用戶可以連接服務器，從哪裡連接，連接後能做什麼。MySQL 3.22.11開始引入兩條語句使得這項工作更容易做：GRANT語句創建MySQL用戶並指定其權限，而REVOKE語句刪除權限。兩條語句扮演了MySQL數據庫的前端角色，並提供與直接操作這些表的內容不同的另一種方法。CREATE和REVOKE語句影響4個表： 中.國站長站

還有第5個授權表（host），但它不受GRANT和REVOKE的影響。 中.國.站長站

當你對一個用戶發出一條GRANT語句時，在user表中為該用戶創建一條記錄。如果語句指定任何全局權限（管理權限或適用於所有數據庫的權限），這些也記錄在user表中。如果你指定數據庫、表和列級權限，他們被分別記錄在db、tables_priv和columns_priv表中。

站.長站

用GRANT和REVOKE比直接修改授權表更容易些，然而，建議你閱讀一下《MySQL安全性指南》。這些表異常重要，而且作為一名管理員，你應該理解它們如何超越GRANT和REVOKE語句的功能水平。

站.長站

在下面的章節中，我們將介紹如何設置MySQL用戶賬號並授權。我們也涉及如何撤權和從授權表中刪除用戶。 Chinaz

你可能也想考慮使用MySQLACCESS和mysql_setpermission腳本，它是MySQL分發的一部分，它們是Perl腳本，提供GRANT語句的另一種選擇設置用戶賬號。MySQL_setpermission需要安裝DBI支持。

Chinaz.com

1、創建用戶並授權 Chinaz.com

GRANT語句的語法看上去像這樣：

以下為引用的內容：

GRANT privileges (columns)

ON what

TO user IDENTIFIED BY “password”

WITH GRANT OPTION

要使用該語句，你需要填寫下列部分：

中國.站.長站

privileges 站長.站

授予用戶的權限，下表列出可用於GRANT語句的權限指定符：

中國站.長.站

上表顯示在第一組的權限指定符適用於數據庫、表和列，第二組數管理權限。一般，這些被相對嚴格地授權，因為它們允許用戶影響服務器的操作。第三組權限特殊，ALL意味着「所有權限」，UASGE意味着無權限，即創建用戶，但不授予權限。 Www^Chinaz^com

columns

中國.站長站

權限運用的列，它是可選的，並且你只能設置列特定的權限。如果命令有多於一個列，應該用逗號分開它們。

中國站長.站

what

站長.站

權限運用的級別。權限可以是全局的（適用於所有數據庫和所有表）、特定數據庫（適用於一個數據庫中的所有表）或特定表的。可以通過指定一個columns字句是權限是列特定的。 Www@Chinaz@com

user 中國站長_站,為中文網站提供動力

權限授予的用戶，它由一個用戶名和主機名組成。在MySQL中，你不僅指定誰能連接，還有從哪裡連接。這允許你讓兩個同名用戶從不同地方連接。MySQL讓你區分他們，並彼此獨立地賦予權限。

中國.站長站

MySQL中的一個用戶名就是你連接服務器時指定的用戶名，該名字不必與你的Unix登錄名或Windows名聯繫起來。缺省地，如果你不明確指定一個名字，客戶程序將使用你的登錄名作為MySQL用戶名。這只是一個約定。你可以在授權表中將該名字改為nobody，然後以nobody連接執行需要超級用戶權限的操作。

[中國站長站]

password Www_Chinaz_com

賦予用戶的口令，它是可選的。如果你對新用戶沒有指定IDENTIFIED BY子句，該用戶不賦給口令（不安全）。對現有用戶，任何你指定的口令將代替老口令。如果你不指定口令，老口令保持不變，當你用IDENTIFIED BY時，口令字符串用改用口令的字面含義，GRANT將為你編碼口令，不要象你用SET PASSWORD 那樣使用password()函數。 中國站長_站,為中文網站提供動力

WITH GRANT OPTION子句是可選的。如果你包含它，用戶可以授予權限通過GRANT語句授權給其它用戶。你可以用該子句給與其它用戶授權的能力。 [中國站長站]

用戶名、口令、數據庫和表名在授權表記錄中是大小寫敏感的，主機名和列名不是。 Www~Chinaz~com

一般地，你可以通過詢問幾個簡單的問題來識別GRANT語句的種類：

中國.站長站

誰能連接，從那兒連接？

Chinaz.com

用戶應該有什麼級別的權限，他們適用於什麼？

中國站長_站,為中文網站提供動力

用戶應該允許管理權限嗎？ 中國站長.站

下面就討論一些例子。 站.長站

1.1 誰能連接，從那兒連接？

Chinaz@com

你可以允許一個用戶從特定的或一系列主機連接。有一個極端，如果你知道降職從一個主機連接，你可以將權限局限於單個主機：

GRANT ALL ON samp_db.* TO boris@localhost IDENTIFIED BY “ruby”

中國站.長.站

GRANT ALL ON samp_db.* TO fred@res.mars.com IDENTIFIED BY “quartz” 中國站長.站

(samp_db.*意思是「samp_db數據庫的所有表)另一個極端是，你可能有一個經常旅行並需要能從世界各地的主機連接的用戶max。在這種情況下，你可以允許他無論從哪裡連接：

中國站長.站

GRANT ALL ON samp_db.* TO max@% IDENTIFIED BY “diamond” 站.長站

「%」字符起通配符作用，與LIKE模式匹配的含義相同。在上述語句中，它意味着「任何主機」。所以max和max@%等價。這是建立用戶最簡單的方法，但也是最不安全的。 Www@Chinaz@com

取其中，你可以允許一個用戶從一個受限的主機集合訪問。例如，要允許mary從snake.net域的任何主機連接，用一個%.snake.net主機指定符：

[中國站長站]

GRANT ALL ON samp_db.* TO mary@.snake.net IDENTIFIED BY “quartz”;

中國站長_站,為中文網站提供動力

如果你喜歡，用戶標識符的主機部分可以用IP地址而不是一個主機名來給定。你可以指定一個IP地址或一個包含模式字符的地址，而且，從MySQL 3.23，你還可以指定具有指出用於網絡號的位數的網絡掩碼的IP號： Chinaz~com

GRANT ALL ON samp_db.* TO boris@192.168.128.3 IDENTIFIED BY “ruby”

中國站長.站

GRANT ALL ON samp_db.* TO fred@192.168.128.% IDENTIFIED BY “quartz” Chinaz@com

GRANT ALL ON samp_db.* TO rex@192.168.128.0/17 IDENTIFIED BY “ruby” [中國站長站]

第一個例子指出用戶能從其連接的特定主機，第二個指定對於C類子網192.168.128的IP模式，而第三條語句中，192.168.128.0/17指定一個17位網絡號並匹配具有192.168.128頭17位的IP地址。 中國.站.長站

如果MySQL抱怨你指定的用戶值，你可能需要使用引號（只將用戶名和主機名部分分開加引號）。 Chinaz^com

GRANT ALL ON samp_db.president TO “my friend”@”boa.snake.net”

1.2 用戶應該有什麼級別的權限和它們應該適用於什麼？ 站.長站

你可以授權不同級別的權限，全局權限是最強大的，因為它們適用於任何數據庫。要使ethel成為可做任何事情的超級用戶，包括能授權給其它用戶，發出下列語句： 中.國.站長站

GRANT ALL ON *.* TO ethel@localhost IDENTIFIED BY “coffee” WITH GRANT OPTION Chinaz~com

ON子句中的*.*意味着「所有數據庫、所有表」。從安全考慮，我們指定ethel只能從本地連接。限制一個超級用戶可以連接的主機通常是明智的，因為它限制了試圖破解口令的主機。

Www~Chinaz~com

有些權限（FILE、PROCESS、RELOAD和SHUTDOWN）是管理權限並且只能用”ON *.*”全局權限指定符授權。如果你願意，你可以授權這些權限，而不授權數據庫權限。例如，下列語句設置一個flush用戶，他只能發出flush語句。這可能在你需要執行諸如清空日誌等的管理腳本中會有用： 站.長站

GRANT RELOAD ON *.* TO flushl@localhost IDENTIFIED BY “flushpass” 中國站.長.站

一般地，你想授權管理權限，吝嗇點，因為擁有它們的用戶可以影響你的服務器的操作。 Www~Chinaz~com

數據庫級權限適用於一個特定數據庫中的所有表，它們可通過使用ON db_name.*子句授予： Chinaz^com

GRANT ALL ON samp_db TO bill@racer.snake.net INDETIFIED BY “rock” Chinaz@com

GRANT SELECT ON samp_db TO ro_user@% INDETIFIED BY “rock”

中國.站.長站

第一條語句向bill授權samp_db數據庫中所有表的權限，第二條創建一個嚴格限制訪問的用戶ro_user（只讀用戶），只能訪問samp_db數據庫中的所有表，但只有讀取，即用戶只能發出SELECT語句。

你可以列出一系列同時授予的各個權限。例如，如果你想讓用戶能讀取並能修改現有數據庫的內容，但不能創建新表或刪除表，如下授予這些權限： Www@Chinaz@com

GRANT SELECT,INSERT,DELETE,UPDATE ON samp_db TO bill@snake.net INDETIFIED BY “rock”

中國.站.長站

對於更精緻的訪問控制，你可以在各個表上授權，或甚至在表的每個列上。當你想向用戶隱藏一個表的部分時，或你想讓一個用戶只能修改特定的列時，列特定權限非常有用。如：

GRANT SELECT ON samp_db.member TO bill@localhost INDETIFIED BY “rock”

中.國.站.長.站

GRANT UPDATE (expiration) ON samp_db. member TO bill@localhost 中國站長_站,為中文網站提供動力

第一條語句授予對整個member表的讀權限並設置了一個口令，第二條語句增加了UPDATE權限，當只對expiration列。沒必要再指定口令，因為第一條語句已經指定了。

Www^Chinaz^com

如果你想對多個列授予權限，指定一個用逗號分開的列表。例如，對assistant用戶增加member表的地址字段的UPDATE權限，使用如下語句，新權限將加到用戶已有的權限中：

[中國站長站]

GRANT UPDATE (street,city,state,zip) ON samp_db TO assistant@localhost

中國.站.長站

通常，你不想授予任何比用戶確實需要的權限寬的權限。然而，當你想讓用戶能創建一個臨時表以保存中間結果，但你又不想讓他們在一個包含他們不應修改內容的數據庫中這樣做時，發生了要授予在一個數據庫上的相對寬鬆的權限。你可以通過建立一個分開的數據庫（如tmp）並授予開數據庫上的所有權限來進行。例如，如果你想讓來自mars.net域中主機的任何用戶使用tmp數據庫，你可以發出這樣的GRANT語句：

中.國站長站

GRANT ALL ON tmp.* TO “”@mars.net

Chinaz^com

在你做完之後，用戶可以創建並用tmp.tbl_name形式引用tmp中的表（在用戶指定符中的””創建一個匿名用戶，任何用戶均匹配空白用戶名）。 中.國站長站

1.3 用戶應該被允許管理權限嗎？

中.國.站.長.站

你可以允許一個數據庫的擁有者通過授予數據庫上的所有擁有者權限來控制數據庫的訪問，在授權時，指定WITH GRANT OPTION。例如：如果你想讓alicia能從big.corp.com域的任何主機連接並具有sales數據庫中所有表的管理員權限，你可以用如下GRANT語句：

[中國站長站]

GRANT ALL ON sales.* TO alicia@%.big.corp.com INDETIFIED BY “applejuice” WITH GRANT OPTION 中國站.長.站

在效果上WITH GRANT OPTION子句允許你把訪問授權的權利授予另一個用戶。要注意，擁有GRANT權限的兩個用戶可以彼此授權。如果你只給予了第一個用戶SELECT權限，而另一個用戶有GRANT加上SELECT權限，那麼第二個用戶可以是第一個用戶更「強大」。 中國站長_站,為中文網站提供動力

2 撤權並刪除用戶

Chinaz_com

要取消一個用戶的權限，使用REVOKE語句。REVOKE的語法非常類似於GRANT語句，除了TO用FROM取代並且沒有INDETIFED BY和WITH GRANT OPTION子句： 中國站.長站

REVOKE privileges (columns) ON what FROM user 中國.站.長站

user部分必須匹配原來GRANT語句的你想撤權的用戶的user部分。privileges部分不需匹配，你可以用GRANT語句授權，然後用REVOKE語句只撤銷部分權限。

中.國站長站

REVOKE語句只刪除權限，而不刪除用戶。即使你撤銷了所有權限，在user表中的用戶記錄依然保留，這意味着用戶仍然可以連接服務器。要完全刪除一個用戶，你必須用一條DELETE語句明確從user表中刪除用戶記錄：

中國站.長.站

%mysql -u root MySQL

MySQLDELETE FROM user

-WHERE User=”user_name” and Host=”host_name”;

MySQLFLUSH PRIVILEGES; 中.國站長站

DELETE語句刪除用戶記錄，而FLUSH語句告訴服務器重載授權表。（當你使用GRANT和REVOKE語句時，表自動重載，而你直接修改授權表時不是。 [中國站長站]

MySQL 中的內存授權表的作用是什麼

作用是內存的大小可通過My.cnf中的max_heap_table_size指定。

MySQL的授權系統是通過MySQL數據庫中的五個表來實現的，這些表有user、db、host、tables_priv和columns_priv。這些表的用途各有不同，但是有一點是一致的，那就是都能夠檢驗用戶要做的事情是否為被允許的。

擴展資料

mysql數據庫表包含的授權信息

1、user：用戶帳戶，全局權限和其他非特權列

2、db：數據庫級權限

3、tables_priv：表級特權

4、columns_priv：列級權限

5、procs_priv：存儲過程和功能特權

6、proxies_priv：代理用戶權限

windows和Linux下的mysql授權表設置攻略

在Windows中，當mysql安裝完成之後不需要創建數據目錄和授權表。在數據目錄下的MySQL數據庫中存在一套預初始化的’賬戶的授權表。不要運行Unix中使用的mysql_install_db腳本。

在Unix上安裝MySQL後，需要初始化授權表、啟動服務器，並確保服務器工作正常。並為授權表中的賬戶指定密碼。

在Unix中，由mysql_install_db設置授權表。

如果系統為安裝好的CentOS5，則只需要運行

# mysql_install_db –user=mysql –datadir=/var/lib/mysql_ndbd/

一定要確保由mysql登錄賬戶擁有數據庫目錄和文件，以便在以後運行服務器具有讀、寫訪問權限。

當然，也可以以

mysqld_safe –user=mysql –skip-grant-tables 跳過授權表來登錄，登錄進去重新賦權限，同時更新權限表：flush privileges