我們經(jīng)常能在網(wǎng)上看見刪庫跑路的段子，直接使用root用戶來操作數(shù)據(jù)庫無疑危險的。實際生產(chǎn)環(huán)境中，一般由DBA掌握root用戶權(quán)限，給其他人都是一個賦予只讀的普通用戶權(quán)限。下面就讓我們來看看MySQL的用戶權(quán)限的設(shè)計吧。

MySQL用戶

MySQL以（用戶名+主機(jī)名）來標(biāo)識一個用戶，有以下幾種類型

用戶授權(quán)

授權(quán)格式： 【grant 權(quán)限 on 數(shù)據(jù)庫.數(shù)據(jù)表 to 用戶 IDENTIFIED by 登錄密碼】

可以授權(quán)多次，每一次的授權(quán)都會與前一次疊加到一起。

權(quán)限具體可以參考?MySQL的官方文檔

https://dev.mysql.com/doc/refman/5.7/en/privileges-provided.html#priv_create

刪除用戶授權(quán)

數(shù)據(jù)表字段權(quán)限控制

MySQL的權(quán)限控制粒度，可以達(dá)到用戶只對數(shù)據(jù)表的某些字段擁有權(quán)限