数据库 之 MySQL用户和权限管理

1  概述

MySQL用户和权限管理 遵循最小权限授权法则，保证系统的安全性

本文主要讲解关于用户MySQL用户和权限管理的相关概念和操作

3  MySQL权限类别

库级别：对某些库拥有对应的权限

表级别：对某些表拥有相关权限

字段级别：

管理类：如super

程序类：如调用一个函数，或者执行一个函数

管理类：

程序类：组合为12中权限（3*4）

库和表级别：

数据操作：

所有权限：ALL， ALL PRIVILEGES

元数据数据库（数据字典）：mysql库，保存了当前系统的相关数据，如当前数据库上对象的定义

MySQL用户管理

用户账号组成：user@host

创建用户：

重命名：RENAME USER

删除用户：没有回收站，除非有备份，否则删掉就不能恢复

让MySQL重新加载授权表：用update更改数据要手动执行flush

授权

db, host, user三个级别的上进行授权

mysql库中权限相关的表：tables_priv, column_priv, procs_priv, proxies_priv

语法如下

GRANT  priv_type [(column_list)] [, priv_type [(column_list)]] ...ON [object_type] priv_level TO user_specification [, user_specification] ... [REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}] [WITH with_option ...]

相关解释如下

[REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}]：基于ssl连接

object_type:

priv_level:权限级别

ssl_option:

with_option:以下数值为0表示不限制

查看授权：SHOW GRANTS；查看自己的权限

取消授权：REVOKE

例子

授权账号'test'@'192.168.1.%'

MariaDB [sunny]> grant select on sunny.students to 'test'@'192.168.1.%' identified by "Pass1234";

额外授权是追加，直接授权即可，如再增加delete权限

MariaDB [sunny]> grant delete on sunny.students to 'test'@'192.168.1.%' identified by "Pass1234";

授权对应字段拥有相关权限

如授权test账号对表sunny.students的字段major拥有update的权限，则针对其他字段就没有update权限

MariaDB [sunny]> grant update(major) on sunny.students to 'test'@'192.168.1.%' identified by "Pass1234";

回收权限

MariaDB [(none)]> revoke update(major) on sunny.students from 'test'@'192.168.1.%';

亿速云「云数据库 MySQL」免部署即开即用，比自行安装部署数据库高出1倍以上的性能，双节点冗余防止单节点故障，数据自动定期备份随时恢复。点击查看>>