详解MySQL 用户权限管理


Posted in MySQL onApril 20, 2021

前言: 

不清楚各位同学对数据库用户权限管理是否了解,作为一名 DBA ,用户权限管理是绕不开的一项工作内容。特别是生产库,数据库用户权限更应该规范管理。本篇文章将会介绍下 MySQL 用户权限管理相关内容。

  1.用户权限简介

当我们创建过数据库用户后,还不能执行任何操作,需要为该用户分配适当的访问权限。

关于 MySQL 用户权限简单的理解就是数据库只允许用户做你权利以内的事情,不可以越界。比如只允许你执行 select 操作,那么你就不能执行 update 操作。只允许你从某个 IP 上连接 MySQL ,那么你就不能从除那个 IP 以外的其他机器连接 MySQL 。

在 MySQL 中,用户权限也是分级别的,可以授予的权限有如下几组:

  • 列级别,和表中的一个具体列相关。例如,可以使用 UPDATE 语句更新表 students 中 student_name 列的值的权限。
  • 表级别,和一个具体表中的所有数据相关。例如,可以使用 SELECT 语句查询表 students 的所有数据的权限。
  • 数据库级别,和一个具体的数据库中的所有表相关。例如,可以在已有的数据库 mytest 中创建新表的权限。
  • 全局,和 MySQL 中所有的数据库相关。例如,可以删除已有的数据库或者创建一个新的数据库的权限。

权限信息存储在 mysql 系统库的 user、db、tables_priv、columns_priv、procs_priv 这几个系统表中。

  • user 表:存放用户账户信息以及全局级别(所有数据库)权限。
  • db 表:存放数据库级别的权限,决定了来自哪些主机的哪些用户可以访问此数据库。
  • tables_priv 表:存放表级别的权限,决定了来自哪些主机的哪些用户可以访问数据库的这个表。
  • columns_priv 表:存放列级别的权限,决定了来自哪些主机的哪些用户可以访问数据库表的这个字段。
  • procs_priv 表:存放存储过程和函数级别的权限。

参考官方文档,可授予的权限如下表所示:

详解MySQL 用户权限管理

看起来各种可授予的权限有很多,其实可以大致分为数据、结构、管理三类,大概可分类如下:

详解MySQL 用户权限管理

  2.权限管理实战

我们一般用 grant 语句为数据库用户赋权,建议大家先用 create user 语句创建好用户之后再单独进行授权。下面通过示例来具体看下:

# 创建用户
create user 'test_user'@'%' identified by 'xxxxxxxx';

# 全局权限
GRANT super,select on *.* to 'test_user'@'%';

# 库权限
GRANT select,insert,update,delete,create,alter,execute on `testdb`.* to 'test_user'@'%';

# 表权限
GRANT select,insert on `testdb`.tb to 'test_user'@'%';

# 列权限
GRANT select (col1), insert (col1, col2) ON `testdb`.mytbl to 'test_user'@'%';

# GRANT命令说明:
super,select 表示具体要授予的权限。
ON 用来指定权限针对哪些库和表。
*.* 中前面的*号用来指定数据库名,后面的*号用来指定表名。
TO 表示将权限赋予某个用户。
'test_user'@'%' 表示test_user用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。

# 刷新权限
flush privileges;

# 查看某个用户的权限
show grants for 'test_user'@'%';

# 回收权限
revoke delete on `testdb`.* from 'test_user'@'%';

权限管理是一件不容忽视的事,我们不能为了方便而给数据库用户很大的权限。特别是对于生产库,更应该进行权限管控,建议程序用户只赋予增删改查等基础权限,个人用户只赋予查询权限。

出于安全考虑,建议遵循以下几个经验原则:

  • 只授予能满足需要的最小权限,防止用户干坏事。比如用户只是需要查询,那就只给 select 权限就可以了。
  • 创建用户的时候限制用户的登录主机,一般是限制成指定 IP 或者内网 IP 段。
  • 给各个服务单独创建数据库用户,单个用户最好只能操作单个库。
  • 及时记录各数据库用户权限等信息,以免忘记。
  • 若有外部系统调用,应配置只读用户,并且权限要精确到表或视图。
  • 定期清理不需要的用户,回收权限或者删除用户。

以上就是详解MySQL 用户权限管理的详细内容,更多关于MySQL 用户权限管理的资料请关注三水点靠木其它相关文章!

MySQL 相关文章推荐
jdbc使用PreparedStatement批量插入数据的方法
Apr 27 MySQL
修改MySQL的数据库引擎为INNODB的方法
May 26 MySQL
MySQL CHAR和VARCHAR该如何选择
May 31 MySQL
通过shell脚本对mysql的增删改查及my.cnf的配置
Jul 07 MySQL
MySQL中几种插入和批量语句实例详解
Sep 14 MySQL
mysql事务对效率的影响分析总结
Oct 24 MySQL
MySQL基于索引的压力测试的实现
Nov 07 MySQL
mysql分组后合并显示一个字段的多条数据方式
Jan 22 MySQL
教你使用VS Code的MySQL扩展管理数据库的方法
Jan 22 MySQL
Mysql外键约束的创建与删除的使用
Mar 03 MySQL
MySQL限制查询和数据排序介绍
Mar 25 MySQL
mysql sock文件存储了什么信息
Jul 15 MySQL
mysql死锁和分库分表问题详解
Apr 16 #MySQL
MySQL命令行操作时的编码问题详解
Idea连接MySQL数据库出现中文乱码的问题
Apr 14 #MySQL
mysql的MVCC多版本并发控制的实现
mysql查询的控制语句图文详解
详解MySQL InnoDB存储引擎的内存管理
MySQL Innodb关键特性之插入缓冲(insert buffer)
Apr 08 #MySQL
You might like
DC这些乐高系列动画电影你看过几部?
2020/04/09 欧美动漫
Laravel5中防止XSS跨站攻击的方法
2016/10/10 PHP
PHP设计模式之建造者模式定义与用法简单示例
2018/08/13 PHP
jQuery get和post 方法传值注意事项
2009/11/03 Javascript
javascript 设计模式之单体模式 面向对象学习基础
2010/04/18 Javascript
深入理解JavaScript系列(43):设计模式之状态模式详解
2015/03/04 Javascript
JavaScript实现网页加载进度条代码超简单
2015/09/21 Javascript
BootStrap智能表单实战系列(三)分块表单配置详解
2016/06/13 Javascript
jQuery常见的选择器及用法介绍
2016/12/20 Javascript
正则中的回溯定义与用法分析【JS与java实现】
2016/12/27 Javascript
Angularjs实现上传图片预览功能
2017/09/01 Javascript
Javascript中的作用域及块级作用域
2017/12/08 Javascript
eslint 的三大通用规则详解
2019/05/16 Javascript
Vue formData实现图片上传
2019/08/20 Javascript
Python 变量类型及命名规则介绍
2013/06/08 Python
python实现获取Ip归属地等信息
2016/08/27 Python
python运行其他程序的实现方法
2017/07/14 Python
解决项目pycharm能运行,在终端却无法运行的问题
2019/01/19 Python
python制作图片缩略图
2019/04/30 Python
在python中利用try..except来代替if..else的用法
2019/12/19 Python
Python和Anaconda和Pycharm安装教程图文详解
2020/02/04 Python
Python对wav文件的重采样实例
2020/02/25 Python
使用CSS3滤镜的filter:blur属性制作毛玻璃模糊效果的方法
2016/07/08 HTML / CSS
HTML5拖放API实现自动生成相框功能
2020/04/07 HTML / CSS
美国非常受欢迎的Spa品牌:Bliss必列斯
2018/04/10 全球购物
Footshop罗马尼亚:最好的运动鞋选择
2019/09/10 全球购物
Perfume’s Club中文官网:西班牙美妆在线零售品牌
2020/08/24 全球购物
英国奢侈品在线精品店:Hervia
2020/09/03 全球购物
static全局变量与普通的全局变量有什么区别
2014/05/27 面试题
留学自荐信
2013/10/10 职场文书
商场经理竞聘演讲稿
2014/01/01 职场文书
四风问题个人剖析材料
2014/10/07 职场文书
2014年环保工作总结
2014/11/26 职场文书
小班下学期幼儿评语
2014/12/30 职场文书
不同意离婚代理词
2015/05/23 职场文书
vue 自定义组件添加原生事件
2022/04/21 Vue.js