revoke回收权限的小问题

revoke回收权限的时候,原理是从user/db/tables_priv/columns_priv四个表上delete数据;

on *.*的权限在user表上

on xx.*的权限在db表上

on xx.xx的权限在tables_priv表上

(xx) on xx.xx的权限在tables_priv/columns_priv表上

如果用户存在多层次的授权,而且使用revoke语句回收用户权限,如果不逐条回收,会出现权限回收不全的情况。

但是例外的情况是:回收一张表级别的权限会将此表列上对应的相同权限一并回收。

上一篇:一次delete基表回收DBA权限的危险性操作


下一篇:mysql操作命令梳理(4)-grant授权和revoke回收权限