MySQL是使用最廣泛的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)之一，為了保證數(shù)據(jù)安全性，MySQL擁有強(qiáng)大的授權(quán)系統(tǒng)。在MySQL中，管理員可以設(shè)定不同的權(quán)限給不同的用戶來控制數(shù)據(jù)庫的訪問。

授權(quán)系統(tǒng)基本操作：

GRANT 權(quán)限 ON 數(shù)據(jù)庫.表 TO '用戶'@'主機(jī)' IDENTIFIED BY '密碼';
REVOKE 權(quán)限 ON 數(shù)據(jù)庫.表 FROM '用戶'@'主機(jī)';

授權(quán)語句中的具體參數(shù)解釋：

權(quán)限：所賦予操作的權(quán)限，如： SELECT、INSERT、UPDATE、DELETE、ALL PRIVILEGES等。
數(shù)據(jù)庫.表：所賦予權(quán)限的數(shù)據(jù)庫及其中的表。
用戶：被賦予權(quán)限的用戶賬號(hào)。
主機(jī): 受訪問限制的主機(jī)名稱或IP地址。
密碼：用戶需要登錄時(shí)必須使用該密碼。

授權(quán)系統(tǒng)的示例：

-- 新建一個(gè)test庫和t_user表
CREATE DATABASE test CHARACTER SET utf8;
CREATE TABLE t_user (
id INT(11) NOT NULL AUTO_INCREMENT,
name VARCHAR(20) NOT NULL,
age TINYINT(4) NOT NULL,
PRIMARY KEY (id),
UNIQUE KEY name (name) -- 要求name列值唯一
) ENGINE = InnoDB CHARACTER SET utf8;
-- 給a1@a_host帳號(hào)授權(quán)SELECT,INSERT權(quán)限，以訪問test庫中的t_user表
GRANT SELECT,INSERT ON test.t_user TO 'a1'@'a_host' IDENTIFIED BY 'password';
-- 給a2@a_host帳號(hào)授權(quán)SELECT權(quán)限，以訪問test庫中的t_user表
GRANT SELECT ON test.t_user TO 'a2'@'a_host' IDENTIFIED BY 'password';
-- 收回a1@a_host帳號(hào)對(duì)test庫中t_user表的SELECT權(quán)限
REVOKE SELECT ON test.t_user FROM 'a1'@'a_host';

通過授權(quán)系統(tǒng)，管理員可以非常靈活地控制不同用戶對(duì)數(shù)據(jù)庫的操作權(quán)限，從而實(shí)現(xiàn)數(shù)據(jù)安全性的保障。