MySQL 服务器权限与对象权限

MySQL服务器权限(全局权限)和对象权限(数据库权限和表权限)是MySQL权限体系中的两个重要组成部分,它们共同构成了MySQL的安全管理机制。

服务器权限(全局权限)

服务器权限,也称为全局权限,是指应用于整个MySQL服务器的权限。这些权限不特定于任何数据库或数据库对象,而是允许用户执行影响整个服务器的操作。全局权限包括但不限于以下几种:

  • ALLALL PRIVILEGES:表示所有权限的简写,除了GRANT OPTION。
  • ALTER ROUTINE:允许更改或删除存储过程和函数。
  • CREATE:允许创建新的数据库和表。
  • CREATE ROUTINE:允许创建存储过程和函数。
  • CREATE USER:允许创建、修改、删除用户。
  • CREATE VIEW:允许创建视图。
  • DELETE:允许删除表中的数据。
  • DROP:允许删除数据库、表、视图等。
  • EVENT:允许创建、更改、删除或显示事件。
  • EXECUTE:允许执行存储过程和函数。
  • FILE:允许读写服务器上的文件。
  • GRANT OPTION:允许将权限授予其他用户。
  • INDEX:允许创建或删除索引。
  • INSERT:允许向表中插入数据。
  • PROCESS:允许查看进程列表。
  • PROXY:允许用户通过代理连接。
  • RELOAD:允许重新加载权限表等操作。
  • REPLICATION CLIENT:允许查看复制状态。
  • REPLICATION SLAVE:允许配置复制。
  • SELECT:允许从表中选择数据。
  • SHOW DATABASES:允许查看数据库列表。
  • SHUTDOWN:允许关闭数据库服务器。
  • SUPER:允许执行一些管理命令。
  • TRIGGER:允许创建、删除触发器。
  • UPDATE:允许更新表中的数据。
  • USAGE:通常表示没有特别指定的权限。

对象权限(数据库权限和表权限)

对象权限是指应用于特定数据库或数据库对象(如表、视图、存储过程等)的权限。这些权限允许用户对特定对象执行特定的操作。对象权限包括但不限于以下几种:

  • SELECT:在特定数据库或表上查询数据。
  • INSERT:在特定表中插入数据。
  • UPDATE:更新特定表中的数据。
  • DELETE:从特定表中删除数据。
  • CREATE:在特定数据库中创建表。
  • DROP:删除特定数据库或表。
  • ALTER:更改特定表的结构。
  • CREATE TEMPORARY TABLES:在特定数据库中创建临时表。
  • LOCK TABLES:对特定表加锁。
  • CREATE VIEW:在特定数据库中创建视图。
  • SHOW VIEW:查看特定视图的定义。
  • EXECUTE:执行特定存储过程或函数。
  • ALTER ROUTINE:更改或删除特定存储过程或函数。
  • INDEX:在特定表上创建或删除索引。

在实际应用中,数据库管理员(DBA)会根据用户的实际需要,授予相应的权限,以确保数据库的安全性和数据的完整性。最小权限原则是一个好的实践,即只给用户完成其工作所必需的最小权限集。

参考资料:

相关推荐
爱码小白几秒前
网络编程(王铭东老师)笔记
服务器·网络·笔记
蜜獾云11 分钟前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
Yuan_o_1 小时前
Linux 基本使用和程序部署
java·linux·运维·服务器·数据库·后端
Sunyanhui11 小时前
牛客网 SQL36查找后排序
数据库·sql·mysql
云云3211 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵
灯火不休➴1 小时前
[Xshell] Xshell的下载安装使用、连接linux、 上传文件到linux系统-详解(附下载链接)
linux·运维·服务器
小峰编程1 小时前
独一无二,万字详谈——Linux之文件管理
linux·运维·服务器·云原生·云计算·ai原生
卜及中1 小时前
【Linux】资源隔离机制 — 命名空间(Namespace)详解
linux·服务器·php
老王笔记1 小时前
MHA binlog server
数据库·mysql
明 庭1 小时前
Ubuntu下通过Docker部署Caddy服务器
服务器·ubuntu·docker