我是数据库管理系统的新手,今晚在设置一个新的数据库(使用MySQL)时发现了这个问题。在首次给用户授予权限后,会创建另一个看起来像这样的授权:
GRANT USAGE on *.* TO user IDENTIFIED BY PASSWORD password
USAGE特权意味着“没有权限”,因此我推断授予权限具有分层结构,可能用户必须拥有所有数据库的某种特权,因此这可以作为一个综合性的权限?我也不明白为什么这行代码中有一个IDENTIFIED BY子句,而我创建的授权没有一个(主要是因为我不理解IDENTIFIED BY子句的目的)。抱歉最初没有说明,授权如下:GRANT ALL PRIVILEGES ON database.* TO admin_user
GRANT SELECT, INSERT, UPDATE, DELETE ON database.* TO user
USAGE和“没有权限”是同义词。根据MySQL参考手册的说法:
USAGE权限标识符表示“没有权限”。它在全局级别上与GRANT一起使用,用于修改帐户属性,例如资源限制或SSL特性,而不影响现有帐户特权。
USAGE是告诉MySQL一个帐户存在但并不赋予该帐户任何真正的特权的方法。他们仅有使用MySQL服务器的权限,因此称为USAGE。这对应于在没有设置任何特权的情况下在`mysql`.`user`表中的一行。
IDENTIFIED BY从句指示为该用户设置了密码。我们如何知道用户就是他们所说的那个人?他们通过发送其帐户的正确密码来进行身份验证。`mysql`.`user`表中。如果用户没有任何其他权限ON *.*,则会授予他们USAGE ON *.*,并显示他们的密码哈希值。这通常是CREATE USER语句的副作用。当以这种方式创建用户时,他们最初没有特权,因此仅授予了USAGE。我试图找到GRANT USAGE on *.* TO的意思,然后在这里找到了答案。我可以澄清,当你使用以下命令(CREATE)创建用户时,将授予GRANT USAGE on *.* TO user IDENTIFIED BY PASSWORD password权限:
CREATE USER 'user'@'localhost' IDENTIFIED BY 'password';
当你使用GRANT授予权限时,新的权限将会被添加在之前已有的权限之上。