MySQL中怎么实现权限管理

发布时间:2021-07-13 16:20:19 作者:Leah
来源:亿速云 阅读:143

MySQL中怎么实现权限管理,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

1.用户权限简介

当我们创建过数据库用户后,还不能执行任何操作,需要为该用户分配适当的访问权限。

关于 MySQL 用户权限简单的理解就是数据库只允许用户做你权利以内的事情,不可以越界。比如只允许你执行 select 操作,那么你就不能执行  update 操作。只允许你从某个 IP 上连接 MySQL ,那么你就不能从除那个 IP 以外的其他机器连接 MySQL 。

在 MySQL 中,用户权限也是分级别的,可以授予的权限有如下几组:

权限信息存储在 mysql 系统库的 user、db、tables_priv、columns_priv、procs_priv 这几个系统表中。

参考官方文档,可授予的权限如下表所示:

MySQL中怎么实现权限管理

看起来各种可授予的权限有很多,其实可以大致分为数据、结构、管理三类,大概可分类如下:

MySQL中怎么实现权限管理

2.权限管理实战

我们一般用 grant 语句为数据库用户赋权,建议大家先用 create user 语句创建好用户之后再单独进行授权。下面通过示例来具体看下:

# 创建用户 create user 'test_user'@'%' identified by 'xxxxxxxx';  # 全局权限 GRANT super,select on *.* to 'test_user'@'%';  # 库权限 GRANT select,insert,update,delete,create,alter,execute on `testdb`.* to 'test_user'@'%';  # 表权限 GRANT select,insert on `testdb`.tb to 'test_user'@'%';  # 列权限 GRANT select (col1), insert (col1, col2) ON `testdb`.mytbl to 'test_user'@'%';  # GRANT命令说明: super,select 表示具体要授予的权限。 ON 用来指定权限针对哪些库和表。 *.* 中前面的*号用来指定数据库名,后面的*号用来指定表名。 TO 表示将权限赋予某个用户。 'test_user'@'%' 表示test_user用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。  # 刷新权限 flush privileges;  # 查看某个用户的权限 show grants for 'test_user'@'%';  # 回收权限 revoke delete on `testdb`.* from 'test_user'@'%';

权限管理是一件不容忽视的事,我们不能为了方便而给数据库用户很大的权限。特别是对于生产库,更应该进行权限管控,建议程序用户只赋予增删改查等基础权限,个人用户只赋予查询权限。

出于安全考虑,建议遵循以下几个经验原则:

关于MySQL中怎么实现权限管理问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。

推荐阅读:
  1. MySQL用户和权限管理
  2. mysql权限管理

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

mysql

上一篇:MySQL中怎么实现高性能索引

下一篇:Android 6.0开发中如何实现关机菜单添加重启按钮

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》