MariaDB权限详解

MariaDB的权限系统基于用户对数据库的操作权限。以下是MariaDB权限的详细解释和示例：

1. 权限类型：

   • SELECT：允许查询数据。
   • INSERT：允许插入数据。
   • UPDATE：允许更新数据。
   • DELETE：允许删除数据。
   • CREATE：允许创建数据库和表。
   • DROP：允许删除数据库和表。
   • RELOAD：允许执行刷新操作，如刷新日志等。
   • SHUTDOWN：允许关闭数据库。
   • PROCESS：允许查看进程信息。
   • FILE：允许导入和导出数据。
   • REFERENCES：保留，未使用。
   • INDEX：允许创建和删除索引。
   • ALTER：允许修改表结构。
   • SHOW DATABASES：允许查看所有数据库的列表。
   • SUPER：允许执行更高级的操作，如杀死其他用户的线程。
   • TRIGGER：允许创建和删除触发器。
   • CREATE TEMPORARY TABLES：允许创建临时表。
   • CREATE VIEW：允许创建视图。
   • SHOW VIEW：允许查看视图。
   • CREATE ROUTINE：保留，未使用。
   • ALTER ROUTINE：保留，未使用。
   • EXECUTE：保留，未使用。
   • REPLICATION CLIENT：允许查看主/从二进制日志。
   • REPLICATION SLAVE：允许复制主服务器的二进制日志。
   • USAGE：无权限，用于登录。

2. 权限级别：

   • 全局权限：适用于整个数据库实例。
   • 数据库权限：适用于特定数据库。
   • 表权限：适用于特定数据库中的表。
   • 列权限：适用于特定表的列。

3. 权限管理命令：

   • GRANT：授予用户权限。
   • REVOKE：回收用户权限。
4. 示例代码：

-- 创建用户
CREATE USER 'username'@'hostname' IDENTIFIED BY 'password';
 
-- 授予权限
GRANT SELECT, INSERT ON database.table TO 'username'@'hostname';
 
-- 设置权限生效
FLUSH PRIVILEGES;
 
-- 回收权限
REVOKE INSERT ON database.table FROM 'username'@'hostname';

在这个例子中，我们首先创建了一个新用户。然后，我们授予了用户对特定数据库和表的SELECT和INSERT权限。使用FLUSH PRIVILEGES命令使权限更改立即生效。最后，我们回收了用户的INSERT权限。

确保替换'username'、'hostname'和'password'为实际的用户名、主机名和密码。'database.table'是指定数据库和表的名字。