HTML CSS JAVASCRIPT PYTHON PYTHON2 JAVA C C++ C# SQL Excel Linux AI BOOTSTRAP PHP 教程库 参考手册 技术文章 测验 练习 HOWTO FAQ

MySQL 8 教程

MySQL - 主页 MySQL - 简介 MySQL - 功能 MySQL - 版本 MySQL - 变量 MySQL - 安装 MySQL - 管理 MySQL - PHP 语法 MySQL - Node.js 语法 MySQL - Java 语法 MySQL - Python 语法 MySQL - 连接 MySQL - Workbench

MySQL 8 数据库

MySQL - 创建数据库 MySQL - 删除数据库 MySQL - 选择数据库 MySQL - 显示数据库 MySQL - 复制数据库 MySQL - 数据库导出 MySQL - 数据库导入 MySQL - 数据库信息

MySQL 8 用户

MySQL - 创建用户 MySQL - 删除用户 MySQL - 显示用户 MySQL - 更改密码 MySQL - 授予权限 MySQL - 显示权限 MySQL - 撤销权限 MySQL - 锁定用户账户 MySQL - 解锁用户账户

MySQL 8 表

MySQL - 创建表 MySQL - 显示表 MySQL - 修改表 MySQL - 重命名表 MySQL - 克隆表 MySQL - 截断表 MySQL - 临时表 MySQL - 修复表 MySQL - 描述表 MySQL - 添加/删除列 MySQL - 显示列 MySQL - 重命名列 MySQL - 表锁定 MySQL - 删除表 MySQL - 派生表

MySQL 8 查询

MySQL - 查询 MySQL - 约束 MySQL - INSERT 插入查询 MySQL - SELECT 查询 MySQL - UPDATE 更新查询 MySQL - DELETE删除查询 MySQL - REPLACE 替换查询 MySQL - 忽略插入 MySQL - 重复键更新时插入 MySQL - 插入到另一个表语句

MySQL 8 视图

MySQL - 创建视图 MySQL - 更新视图 MySQL - 删除视图 MySQL - 重命名视图

MySQL 8 索引

MySQL - 索引 MySQL - 创建索引 MySQL - 删除索引 MySQL - 显示索引 MySQL - 唯一索引 MySQL - 聚集索引 MySQL - 非聚集索引

MySQL 运算符和子句

MySQL - Where 子句 MySQL - Limit 子句 MySQL - Distinct 子句 MySQL - Order By 子句 MySQL - Group By 子句 MySQL - Having 子句 MySQL - AND 运算符 MySQL - OR 或运算符 MySQL - LIKE 运算符 MySQL - IN 运算符 MySQL - ANY 运算符 MySQL - Exists 运算符 MySQL - NOT 运算符 MySQL - NOT EQUAL 运算符 MySQL - IS NULL 运算符 MySQL - IS NOT NULL 运算符 MySQL - Between 运算符 MySQL - UNION 运算符 MySQL - UNION 与 UNION ALL MySQL - MINUS 运算符 MySQL - INTERSECT 运算符 MySQL - INTERVAL 运算符

MySQL 连接

MySQL - 使用连接 MySQL - Inner Join 内连接 MySQL - LEFT JOIN 左连接 MySQL - RIGHT JOIN 右连接 MySQL - CROSS JOIN 交叉连接 MySQL - 全连接 MySQL - 自连接 MySQL - Delete Join 删除连接 MySQL - UPDATE JOIN 更新连接 MySQL - 联合 vs 连接

MySQL 键

MySQL - UNIQUE 唯一键 MySQL - PRIMARY KEY 主键 MySQL - FOREIGN KEY 外键 MySQL - 复合键 MySQL - 备用键

MySQL 触发器

MySQL - 触发器 MySQL - 创建触发器 MySQL - 显示触发器 MySQL - 删除触发器 MySQL - 插入前触发器 MySQL - 插入后触发器 MySQL - 更新前触发器 MySQL - 更新后触发器 MySQL - 删除前触发器 MySQL - 删除后触发器

MySQL 8 数据类型

MySQL - 数据类型 MySQL - VARCHAR MySQL - BOOLEAN MySQL - ENUM 枚举 MySQL - DECIMAL 十进制 MySQL - INT 整数 MySQL - FLOAT 浮点数 MySQL - BIT 位 MySQL - TINYINT 微小整数 MySQL - BLOB 二进制大对象 MySQL - SET 集合

MySQL 正则表达式

MySQL - 正则表达式 MySQL - RLIKE 运算符 MySQL - NOT LIKE 运算符 MySQL - NOT REGEXP 运算符 MySQL - regexp_instr() 函数 MySQL - regexp_like() 函数 MySQL - regexp_replace() 函数 MySQL - regexp_substr() 函数

MySQL 全文搜索

MySQL - 全文搜索 MySQL - 自然语言全文搜索 MySQL - 布尔全文搜索 MySQL - 查询扩展全文搜索 MySQL - ngram 全文解析器

MySQL8 函数和运算符

MySQL - 日期和时间函数 MySQL - 算术运算符 MySQL - 数字函数 MySQL - 字符串函数 MySQL - 聚合函数

MySQL 8 其他概念

MySQL - NULL 值 MySQL - 事务 MySQL - 序列 MySQL - 处理重复项 MySQL - SQL 注入 MySQL - 子查询 MySQL - 注释 MySQL - 检查约束 MySQL - 存储引擎 MySQL - 将表导出为 CSV 文件 MySQL - 将 CSV 文件导入数据库 MySQL - UUID MySQL - 通用表表达式 MySQL - 级联删除 MySQL - Upsert 操作 MySQL - 水平分区 MySQL - 垂直分区 MySQL - 游标 MySQL - 存储函数 MySQL - SIGNAL 异常处理 MySQL - RESIGNAL 异常处理 MySQL - 字符集 MySQL - 排序规则 MySQL - 通配符 MySQL - 别名 MySQL - ROLLUP 超级聚合 MySQL - 当前日期 MySQL - 字面量 MySQL - 存储过程 MySQL - EXPLAIN 语句 MySQL - JSON MySQL - 标准差 MySQL - 查找重复记录 MySQL - 删除重复记录 MySQL - 选择随机记录 MySQL - 显示进程列表 MySQL - 更改列类型 MySQL - 重置自动增量 MySQL - Coalesce() 函数

MySQL 8 实用资源

MySQL - 实用函数 MySQL - 语句参考 MySQL - 快速指南 MySQL - 实用资源 MySQL - 讨论

❮ 上一节 下一节 ❯

MySQL - REVOKE 语句

之前,我们讨论了 root 用户如何在安装后以默认权限访问 MySQL 服务器。这些权限足以对数据执行基本操作。但是,在某些特殊情况下,用户可能需要请求服务器主机移除某些权限。为此,我们使用 MySQL REVOKE 语句。

MySQ REVOKE 语句

MySQL REVOKE 语句用于移除用户的某些管理权限或角色。它会撤销之前授予的权限。

语法

以下是 MySQL REVOKE 语句的语法 -

REVOKE privileges
   ON database_name.table_name
   FROM 'user'@'host';

示例

假设我们在 MySQL 中使用 CREATE USER 语句创建了一个名为 'test_user'@'localhost' 的用户,如下所示 -

CREATE USER 'test_user'@'localhost' IDENTIFIED BY 'testpassword';

以下是生成的输出 -

Query OK, 0 rows affected (0.23 sec)

现在,让我们创建一个名为"test_database"的数据库 -

CREATE DATABASE test_database;

生成的输出如下 -

Query OK, 1 row affected (0.56 sec)

接下来,我们将使用创建的数据库 -

USE test_database;

我们得到如下所示的输出 -

Database changed

现在,让我们在数据库中创建一个表 -

CREATE TABLE MyTable(data VARCHAR(255));

获得的输出如下 -

Query OK, 0 rows affected (0.67 sec)

以下查询将上述创建的表的权限授予用户"test_user"@"localhost" -

GRANT SELECT ON test_database.MyTable TO 'test_user'@'localhost';

执行上述代码后,我们得到以下输出 -

Query OK, 0 rows affected (0.31 sec)

您可以使用 SHOW GRANTS 语句验证已授予的权限 -

SHOW GRANTS FOR 'test_user'@'localhost';

我们得到的输出如下所示 -

Grants for test_user@localhost
GRANT USAGE ON *.* TO `test_user`@`localhost`
GRANT SELECT ON `test_database`.`mytable` TO `test_user`@`localhost`

现在,您可以使用 REVOKE 语句 撤销上述授予的权限,如下所示 -

REVOKE SELECT ON test_database.MyTable FROM 'test_user'@'localhost';

我们得到如下输出 -

Query OK, 0 rows affected (0.25 sec)

验证

我们可以使用 SHOW GRANTS 语句验证 SELECT 权限是否已被撤销,如下所示 -

SHOW GRANTS FOR 'test_user'@'localhost';

我们可以看到输出中不再列出 SELECT 权限,这表明该权限已被撤销 -

Grants for test_user@localhost
GRANT USAGE ON *.* TO `test_user`@`localhost`

撤销所有权限

如果用户拥有多个权限,您可以使用 MySQL 中的 REVOKE ALL 语句一次性撤销所有权限。

语法

以下是在 MySQL 中撤销所有权限的语法 -

REVOKE ALL PRIVILEGES ON *.* FROM 'user'@'host';

示例

假设我们创建了一个用户,如下所示 -

CREATE USER 'sample_user'@'localhost';

以下是生成的输出 -

Query OK, 0 rows affected (0.18 sec)

我们还创建了一个如下所示的过程 -

DELIMITER //
CREATE PROCEDURE sample ()
   BEGIN
      SELECT 'This is a sample procedure';
   END//
DELIMITER ;

获得的输出如下 −

Query OK, 0 rows affected (0.29 sec)

此外,我们在数据库中创建一个名为"sample"的表 -

CREATE TABLE sample(data INT);

我们得到如下所示的输出 -

Query OK, 0 rows affected (0.68 sec)

现在,以下查询将上述创建的过程的 ALTER ROUTINE、EXECUTE 权限授予名为 'sample_user'@'localhost' 的用户。

GRANT ALTER ROUTINE, EXECUTE
ON PROCEDURE test_database.sample TO 'sample_user'@'localhost';

上述代码的输出如下所示 -

Query OK, 0 rows affected (0.20 sec)

类似地,以下查询将表"sample"的 SELECT、INSERT 和 UPDATE 权限授予用户"sample_user"@"localhost"-

GRANT SELECT, INSERT, UPDATE
ON test.sample TO 'sample_user'@'localhost';

生成的结果是-

Query OK, 0 rows affected (0.14 sec)

您可以使用 SHOW GRANTS 语句验证授予用户的所有权限列表 -

SHOW GRANTS FOR 'sample_user'@'localhost';

结果如下 -

Grants for sample_user@localhost
GRANT USAGE ON *.* TO `sample_user`@`localhost`
GRANT SELECT, INSERT, UPDATE ON `test`.`sample` TO `sample_user`@`localhost`
GRANT EXECUTE, ALTER ROUTINE ON PROCEDURE `test_database`.`sample` TO `sample_user`@`localhost`

最后,要撤销授予"sample_user"@"localhost"的所有权限,您可以使用以下语句 -

REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'sample_user'@'localhost';

生成的结果是 -

Query OK, 0 rows affected (0.30 sec)

验证

撤销权限后,您可以再次检查用户的授权 -

SHOW GRANTS FOR 'sample_user'@'localhost';

以下输出确认所有权限均已撤销 -

Grants for sample_user@localhost
GRANT USAGE ON *.* TO `sample_user`@`localhost`

撤销代理权限

您可以通过授予一个用户 PROXY 权限,使其成为另一个用户的代理。这样做后,两个用户将拥有相同的权限。

示例

假设我们在 MySQL 中使用 CREATE 语句创建了名为 sample_user, proxy_user 的用户 -

CREATE USER sample_user, proxy_user IDENTIFIED BY 'testpassword';

以下是获得的输出 -

Query OK, 0 rows affected (0.52 sec)

现在,我们创建一个"Employee"表 -

CREATE TABLE Employee (
ID INT, Name VARCHAR(15), Phone INT, SAL INT);

我们得到如下所示的输出 -

Query OK, 0 rows affected (6.47 sec)

以下查询将上面创建的表的 SELECT 和 INSERT 权限授予用户 sample_user

GRANT SELECT, INSERT ON Emp TO sample_user;

获得的输出如下 −

Query OK, 0 rows affected (0.28 sec)

现在,我们可以使用 GRANT 语句为用户 proxy_user 分配代理权限,如下所示 -

GRANT PROXY ON sample_user TO proxy_user;

生成的结果是 -

Query OK, 0 rows affected (1.61 sec)

您可以使用REVOKE PROXY语句撤销代理权限,如下所示 -

REVOKE PROXY ON sample_user FROM proxy_user;

我们得到以下结果 −

Query OK, 0 rows affected (0.33 sec)

撤销角色

MySQL 中的角色是一组具有名称的权限。您可以使用 CREATE ROLE 语句在 MySQL 中创建一个或多个角色。如果使用不带 ON 子句的 GRANT 语句,则可以授予角色而不是权限。

示例

以下查询创建一个名为 TestRole_ReadOnly 的角色 -

CREATE ROLE 'TestRole_ReadOnly';

以下是上述代码的输出 -

Query OK, 0 rows affected (0.13 sec)

现在,让我们使用 GRANT 语句向创建的角色授予只读权限 -

GRANT SELECT ON * . * TO 'TestRole_ReadOnly';

得到的结果是 -

Query OK, 0 rows affected (0.14 sec)

然后,您可以按如下方式将创建的角色授予用户 -

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';

上述代码的输出如下 -

Query OK, 0 rows affected (0.14 sec)

接下来,您可以将"TestRole_ReadOnly"角色授予"newuser"@"localhost"-

GRANT 'TestRole_ReadOnly' TO 'newuser'@'localhost';

我们得到以下结果 −

Query OK, 0 rows affected (0.13 sec)

以下查询将撤销用户的角色 -

REVOKE 'TestRole_ReadOnly' FROM 'newuser'@'localhost';

执行上述代码后,我们得到以下输出 -

Query OK, 0 rows affected (1.23 sec)

使用客户端程序撤销权限

我们也可以使用客户端程序撤销 MySQL 用户的权限。

语法

以下是使用各种编程语言撤销 MySQL 权限的语法 -

PHP NodeJS Java Python

要使用 PHP 程序撤销授予 MySQL 数据库中用户的所有权限,我们需要执行如下所示的 REVOKE ALL 语句 -

$sql = "REVOKE ALL, GRANT OPTION FROM user_name";
$mysqli->query($sql);

以下是使用 JavaScript 程序撤销目标用户特定权限的语法 -

sql= "REVOKE privilege_name(s) ON object FROM user_account_name";
con.query(sql, function (err, result) {
   if (err) throw err;
      console.log(result);
});

要撤销授予特定用户的所有权限,我们需要使用 JDBC 的 execute() 函数执行 REVOKE ALL PRIVILEGES 语句,如下所示:-

String sql = "REVOKE ALL PRIVILEGES, GRANT OPTION FROM USER_NAME";
statement.execute(sql);

以下是使用 Python 程序撤销特定用户特定权限的语法:-

sql = f"REVOKE {privileges} ON your_database.* FROM '{username_to_revoke}'@'localhost'";
cursorObj.execute(sql);

示例

以下是此操作在各种编程语言中的实现 -

PHP NodeJS Java Python 
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = 'password';
$mysqli = new mysqli($dbhost, $dbuser, $dbpass);
if($mysqli->connect_errno ) {
   printf("Connect failed: %s
", $mysqli->connect_error);
   exit();
}
//printf('Connected successfully.
');
$sql = "REVOKE ALL, GRANT OPTION FROM Sarika";
if($result = $mysqli->query($sql)){
   printf("Revoke privileges executed successfully...!");
}
if($mysqli->error){
   printf("Failed..!" , $mysqli->error);
}
$mysqli->close();

输出

获得的输出如下 -

Revoke privileges executed successfully...!

var mysql = require('mysql2');
var con = mysql.createConnection({
    host: "localhost",
    user: "root",
    password: "Nr5a0204@123"
});
  //连接到 MySQL
  con.connect(function (err) {
  if (err) throw err;
  console.log("Connected!");
  console.log("--------------------------");
 sql = "CREATE USER 'test_user'@'localhost' IDENTIFIED BY 'testpassword';"
  con.query(sql);
 sql = "CREATE DATABASE test_database;"
  con.query(sql);
 sql = "USE test_database;"
  con.query(sql);
 sql = "CREATE TABLE MyTable(data VARCHAR(255));"
  con.query(sql);
 sql = "GRANT SELECT ON test_database.MyTable TO 'test_user'@'localhost';"
  con.query(sql);
 sql = "SHOW GRANTS FOR 'test_user'@'localhost';";
  con.query(sql, function(err, result){
    if (err) throw err;
    console.log("**Granted privileges:**");
    console.log(result);
    console.log("--------------------------");
  });
  sql = "REVOKE SELECT ON test_database.MyTable FROM 'test_user'@'localhost';"
  con.query(sql);
 sql = "SHOW GRANTS FOR 'test_user'@'localhost';";
  con.query(sql, function(err, result){
    if (err) throw err;
    console.log("**Grants after revoking:**");
    console.log(result);
  });
});

输出

生成的输出如下 -

Connected!
--------------------------
**Granted privileges:**
[
  {
    'Grants for test_user@localhost': 'GRANT USAGE ON *.* TO `test_user`@`localhost`'
  },
  {
    'Grants for test_user@localhost': 'GRANT SELECT ON `test_database`.`mytable` TO `test_user`@`localhost`'
  }
]
--------------------------
**Grants after revoking:**
[
  {
    'Grants for test_user@localhost': 'GRANT USAGE ON *.* TO `test_user`@`localhost`'
  }
]

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;
public class RevokePriv {
	public static void main(String[] args) {
		String url = "jdbc:mysql://localhost:3306/TUTORIALS";
		String user = "root";
		String password = "password";
		try {
			Class.forName("com.mysql.cj.jdbc.Driver");
            Connection con = DriverManager.getConnection(url, user, password);
            Statement st = con.createStatement();
            //System.out.println("Database connected successfully...!");
            String sql = "REVOKE ALL PRIVILEGES, GRANT OPTION FROM Vivek";
            st.execute(sql);
            System.out.println("You revoked all the privileges form user 'Vivek'");    
		}catch(Exception e) {
			e.printStackTrace();
		}
	}
}

输出

获得的输出如下所示 -

You revoked all the privileges form user 'Vivek'

import mysql.connector
# 创建连接对象
connection = mysql.connector.connect(
    host='localhost',
    user='root',
    password='password'
)
username_to_revoke = 'newUser'
# 我们要撤销的权限
privileges = 'SELECT, INSERT, UPDATE'
# 为连接创建一个游标对象
cursorObj = connection.cursor()
cursorObj.execute(f"REVOKE {privileges} ON your_database.* FROM '{username_to_revoke}'@'localhost'")
print(f"Privileges revoked from the user '{username_to_revoke}' successfully.")
cursorObj.close()
connection.close()

输出

以下是上述代码的输出 -

Privileges revoked from the user 'newUser' successfully.
❮ 上一节 下一节 ❯