当前位置:数据库 > > 正文

mysql 用户权限配置(详解MySQL 用户权限管理)

时间:2021-10-09 00:23:23类别:数据库

mysql 用户权限配置

详解MySQL 用户权限管理

前言: 

不清楚各位同学对数据库用户权限管理是否了解,作为一名 dba ,用户权限管理是绕不开的一项工作内容。特别是生产库,数据库用户权限更应该规范管理。本篇文章将会介绍下 mysql 用户权限管理相关内容。

  1.用户权限简介

当我们创建过数据库用户后,还不能执行任何操作,需要为该用户分配适当的访问权限。

关于 mysql 用户权限简单的理解就是数据库只允许用户做你权利以内的事情,不可以越界。比如只允许你执行 select 操作,那么你就不能执行 update 操作。只允许你从某个 ip 上连接 mysql ,那么你就不能从除那个 ip 以外的其他机器连接 mysql 。

在 mysql 中,用户权限也是分级别的,可以授予的权限有如下几组:

权限信息存储在 mysql 系统库的 user、db、tables_priv、columns_priv、procs_priv 这几个系统表中。

参考官方文档,可授予的权限如下表所示:

mysql 用户权限配置(详解MySQL 用户权限管理)

看起来各种可授予的权限有很多,其实可以大致分为数据、结构、管理三类,大概可分类如下:

mysql 用户权限配置(详解MySQL 用户权限管理)

  2.权限管理实战

我们一般用 grant 语句为数据库用户赋权,建议大家先用 create user 语句创建好用户之后再单独进行授权。下面通过示例来具体看下:

  • ?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • # 创建用户
  • create user 'test_user'@'%' identified by 'xxxxxxxx';
  •  
  • # 全局权限
  • grant super,select on *.* to 'test_user'@'%';
  •  
  • # 库权限
  • grant select,insert,update,delete,create,alter,execute on `testdb`.* to 'test_user'@'%';
  •  
  • # 表权限
  • grant select,insert on `testdb`.tb to 'test_user'@'%';
  •  
  • # 列权限
  • grant select (col1), insert (col1, col2) on `testdb`.mytbl to 'test_user'@'%';
  •  
  • # grant命令说明:
  • super,select 表示具体要授予的权限。
  • on 用来指定权限针对哪些库和表。
  • *.* 中前面的*号用来指定数据库名,后面的*号用来指定表名。
  • to 表示将权限赋予某个用户。
  • 'test_user'@'%' 表示test_user用户,@后面接限制的主机,可以是ip、ip段、域名以及%,%表示任何地方。
  •  
  • # 刷新权限
  • flush privileges;
  •  
  • # 查看某个用户的权限
  • show grants for 'test_user'@'%';
  •  
  • # 回收权限
  • revoke delete on `testdb`.* from 'test_user'@'%';
  • 权限管理是一件不容忽视的事,我们不能为了方便而给数据库用户很大的权限。特别是对于生产库,更应该进行权限管控,建议程序用户只赋予增删改查等基础权限,个人用户只赋予查询权限。

    出于安全考虑,建议遵循以下几个经验原则:

    以上就是详解mysql 用户权限管理的详细内容,更多关于mysql 用户权限管理的资料请关注开心学习网其它相关文章!

    原文链接:https://mp.weixin.qq.com/s/ZB66xO1-d7uMaK3l0HTGJg

    上一篇下一篇

    猜您喜欢

    热门推荐