MySQL系列之数据授权(安全)

导览

前言

看过博主上一篇的盆友,可以Get到一个知识点:数据授权 (eg:grant xx to yy)。对了,数据这么敏感,必须遵循"分而治之,最小认领"的原则。在这个大数据盛行的时代,数据显然成为人类的第N个生产资料,没有它,好像我们"站得不太高,看得不够清,听得不够远"。所以如何管理它,越来越重要了。

今天博主继续大话MySQL,助你了解它是如何完成授权的。Let's Go~

Q:如何对MySQL数据库进行授权管理

提示:本文示例均已MySQL5.7为例。

一、MySQL的"特权"

在学习如何授权前,咱们先来看看MySQL有哪些"可授之权"

1. 权限级别

级别

说明

全局

授予最高管理权限。

数据库

授予数据库及其内的所有对象的权限。

数据库对象

授予数据库对象(如表、索引、视图和存储例程)的权限。

2. 权限清单

为进一步说明MySQL可以提供的特权,博主提供一个官方的列表:

权限

授权列表

作用域

ALL [PRIVILEGES]

Synonym for "all privileges"

Server administration

ALTER

Alter_priv

Tables

ALTER ROUTINE

Alter_routine_priv

Stored routines

CREATE

Create_priv

Databases, tables, or indexes

CREATE ROUTINE

Create_routine_priv

Stored routines

CREATE TABLESPACE

Create_tablespace_priv

Server administration

CREATE TEMPORARY TABLES

Create_tmp_table_priv

Tables

CREATE USER

Create_user_priv

Server administration

CREATE VIEW

Create_view_priv

Views

DELETE

Delete_priv

Tables

DROP

Drop_priv

Databases, tables, or views

EVENT

Event_priv

Databases

EXECUTE

Execute_priv

Stored routines

FILE

File_priv

File access on server host

GRANT OPTION

Grant_priv

Databases, tables, or stored routines

INDEX

Index_priv

Tables

INSERT

Insert_priv

Tables or columns

LOCK TABLES

Lock_tables_priv

Databases

PROCESS

Process_priv

Server administration

PROXY

See proxies_priv table

Server administration

REFERENCES

References_priv

Databases or tables

RELOAD

Reload_priv

Server administration

REPLICATION CLIENT

Repl_client_priv

Server administration

REPLICATION SLAVE

Repl_slave_priv

Server administration

SELECT

Select_priv

Tables or columns

SHOW DATABASES

Show_db_priv

Server administration

SHOW VIEW

Show_view_priv

Views

SHUTDOWN

Shutdown_priv

Server administration

SUPER

Super_priv

Server administration

TRIGGER

Trigger_priv

Tables

UPDATE

Update_priv

Tables or columns

USAGE

Synonym for "no privileges"

Server administration

针对每个授权项,我们可以参考官方指导文档进行学习,直接跳转这里,进行查阅。

二、授权操作

了解了以上的"特权"后,我们可以自由支配它们,分配给适合的人。

1. 查看权限

比如你想查看指定用户(user)的权限,可以通过以下语句完成:

SHOW GRANTS FOR [USER]@[HOST];

查看用户的非特权属性,可通过以下语句完成:

SHOW CREATE USER [USER]@[HOST];

2. 分配权限

分配权限,统一使用以下语句完成:

grant xx privileges on [DB_NAME].[TABLE_NAME] to [USER]@[HOST] identified by [PASSWORD] with grant option;

这里博主有必要对这个语句,做一个特别介绍:

  • grant xx privileges
    授权的范围,比如all、select、create等。
  • on [DB_NAME].[TABLE_NAME]
    授权的对象,比如哪个库,哪个表。
  • to [USER]@[HOST]
    授权的用户访问控制,比如test用户通过127.0.0.1访问数据库。
  • identified by [PASSWORD]
    授权的用户访问密码。

3. 回收权限

既然有分配,那么就有回收。回收应该怎么操作,可通过以下语句完成:

revoke xx privileges on [DB_NAME].[TABLE_NAME] from [USER]@[HOST];

这里博主对这个语句,同样做一个特别介绍:

  • revoke xx privileges
    撤销/回收授权的范围,比如all、select、create等。
  • on [DB_NAME].[TABLE_NAME]
    撤销/回收的对象,比如哪个库,哪个表。
  • from [USER]@[HOST]
    撤销/回收的用户访问控制,比如test用户通过127.0.0.1访问数据库。

结语

本文对MySQL的权限操作进行了一定的介绍。希望可对有需要的盆友提供一定的帮助。

走过的、路过的盆友们,点点赞,收收藏,并加以指导,以备不时之需哈~


精彩回放


MySQL系列之如何在Linux只安装客户端
MySQL系列之如何正确的使用窗口函数(基于8.0版本)
MySQL系列之数据导入导出
MySQL系列之索引入门(上)
MySQL系列之索引入门(下)


相关推荐
m0_748247807 分钟前
如何使用C#与SQL Server数据库进行交互
数据库·c#·交互
m0_748240769 分钟前
开源模型应用落地-CodeQwen模型小试-SQL专家测试(二)
数据库·sql·开源
kiwixing1 小时前
DM达梦启用及收集AWR报告
数据库·database·达梦·数据库架构
m0_748233882 小时前
MySQL(七)MySQL和Oracle、PostgreSQL的区别
mysql·postgresql·oracle
莳花微语3 小时前
Oracle ADG 主备切换新旧语法对比
数据库·oracle
driftingman3 小时前
CloudberryDB(四)并行执行
数据库·分布式·postgresql
贤时间3 小时前
Oracle graph 图数据库体验-安装篇
数据库·oracle
然然阿然然3 小时前
2025.1.15——五、时间盲注
数据库·安全·web安全·网络安全
m0_748240253 小时前
【Python系列】Python 连接 PostgreSQL 数据库并查询数据
数据库·python·postgresql
涛思数据(TDengine)3 小时前
时序数据库TDengine 3.3.5.0 发布:高并发支持与增量备份功能引领新升级
数据库·时序数据库·tdengine