So widerrufen Sie Benutzerberechtigungen in MySQL

MySQL-Methode zum Aufheben von Benutzerberechtigungen: 1. Verwenden Sie „REVOKE ALL ON *.*“, um globale Berechtigungen aufzuheben; 2. Verwenden Sie „REVOKE ALL ON Datenbankname.*“, um Berechtigungen auf Datenbankebene aufzuheben; ON Datenbankname.Tabellenname“ hebt Berechtigungen auf Tabellenebene auf.

Die Betriebsumgebung dieses Tutorials: Windows10-System, MySQL8.0.22-Version, Dell G3-Computer.

So stornieren Sie Benutzerberechtigungen in MySQL

In MySQL können Sie die REVOKE-Anweisung verwenden, um bestimmte Berechtigungen eines Benutzers zu löschen

Globale Ebene, globale Berechtigungen erteilen und widerrufen

• Autorisierung: GRANT ALL ON *. *

• Autorisierung widerrufen: REVOKE ALL ON *.*

Datenbankebene, Berechtigungen für eine Datenbank erteilen und widerrufen

• Autorisierung: GRANT ALL ON Datenbankname.*

• Autorisierung widerrufen: REVOKE ALL ON Datenbankname.*

Tabellenebene, Berechtigungen für eine Tabelle in einer Datenbank gewähren und widerrufen

• Autorisierung: GRANT ALL ON Datenbankname.Tabellenname

• Autorisierung widerrufen: REVOKE ALL ON Datenbankname. Tabellenname

Erweiterte Kenntnisse:

In MySQL können Sie die REVOKE-Anweisung verwenden, um bestimmte Berechtigungen eines Benutzers zu löschen (dieser Benutzer wird nicht gelöscht), was die Sicherheit des Systems bis zu einem gewissen Grad gewährleisten kann Ausmaß Sicherheit. Beispielsweise kann ein Datenbankadministrator DELETE-Berechtigungen entfernen, wenn er der Meinung ist, dass ein Benutzer sie nicht haben sollte.

Es gibt zwei Syntaxformate für die Verwendung der REVOKE-Anweisung zum Löschen von Berechtigungen:

1) Das erste

löscht bestimmte spezifische Berechtigungen des Benutzers. Das Syntaxformat lautet wie folgt:

REVOKE priv_type [(column_list)]...
ON database.table
FROM user [, user]...

Die Parameter in REVOKE Anweisung sind die gleichen wie GRANT. Die Parameter der Anweisung haben die gleiche Bedeutung. Darunter:

priv_type-Parameter gibt die Art der Berechtigung an;

column_list-Parameter gibt an, für welche Spalten die Berechtigung gilt;

user-Parameter besteht aus Benutzername und Hostname Format von „Benutzername‘@‘Hostname‘“.

2) Der zweite Typ

löscht alle Berechtigungen eines bestimmten Benutzers. Das Syntaxformat ist wie folgt:

REVOKE ALL PRIVILEGES, GRANT OPTION FROM user [, user] ...

Sie müssen beim Löschen von Benutzerberechtigungen die folgenden Punkte beachten:

Die REVOKE-Syntax ähnelt der Syntaxformat der GRANT-Anweisung, hat aber den gegenteiligen Effekt.

Um die REVOKE-Anweisung verwenden zu können, müssen Sie über die globale CREATE USER-Berechtigung oder UPDATE-Berechtigung für die MySQL-Datenbank verfügen.

Das Beispiel lautet wie folgt: Verwenden Sie die REVOKE-Anweisung, um die Einfügeberechtigung des Benutzers testUser aufzuheben. Die SQL-Anweisung und der Ausführungsprozess sind wie folgt.

mysql> REVOKE INSERT ON *.*
    -> FROM 'testUser'@'localhost';
Query OK, 0 rows affected (0.01 sec)
 
mysql> SHOW GRANTS FOR 'testUser'@'localhost';
+-----------------------------------------------------------------+
| Grants for testUser@localhost                                   |
+-----------------------------------------------------------------+
| GRANT SELECT ON *.* TO 'testUser'@'localhost' WITH GRANT OPTION |
+-----------------------------------------------------------------+
1 row in set (0.00 sec)

Die Ergebnisse zeigen, dass die INSERT-Berechtigung des testUser-Benutzers erfolgreich gelöscht wurde.

Empfohlenes Lernen:

MySQL-Video-Tutorial

Das obige ist der detaillierte Inhalt vonSo widerrufen Sie Benutzerberechtigungen in MySQL. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!