MySQL如何给其他账号分配权限?

目录

基础权限分配流程

权限级别对照表

安全事项


MySQL数据库使用root账号为test账号分配权限的标准操作流程及注意事项:

基础权限分配

‌1、root用户登录,

输入root密码后进入MySQL命令行环境‌

复制代码
mysql -u root -p

2、用户存在性校验

复制代码
SELECT user,host FROM mysql.user WHERE user='test';

若用户不存在需先创建用户‌

3、创建用户‌(如不存在)

复制代码
CREATE USER 'test'@'%' IDENTIFIED BY 'your_password';

%表示允许远程连接,localhost限制本地访问‌

4、权限授予操作

复制代码
GRANT <privileges> ON <database>.<table> TO 'test'@'%';

全局只读权限:
GRANT SELECT ON *.* TO 'test'@'%'; 

指定数据库全权限:
GRANT ALL PRIVILEGES ON test_db.* TO 'test'@'%';

表级权限控制:
GRANT INSERT,UPDATE ON school.student TO 'test'@'192.168.1.%'; 

5、权限刷新

复制代码
FLUSH PRIVILEGES; ‌

6、权限验证

复制代码
查看已赋权限
SHOW GRANTS FOR 'test'@'%';

SELECT * FROM db1.tb1; -- 验证查询权限
INSERT INTO db1.tb1(...) VALUES(...); -- 验证写入权限

如操作中出现ERROR 1045 (28000)错误,需检查用户host匹配规则及密码是否正确‌。建议生产环境通过数据库审计功能记录权限变更操作‌

权限级别对照表

权限类型 命令示例 适用场景
全局权限 GRANT SELECT ON *.* 跨库只读监控
数据库级权限 GRANT ALL ON db1.* 特定库完全控制
表级权限 GRANT INSERT ON db1.tb1 精细化权限管理
列级权限 GRANT SELECT(col1) ON tb1 敏感字段保护
存储过程权限 GRANT EXECUTE ON PROCEDURE 业务逻辑封装

安全事项

最小权限原则

避免使用GRANT ALL PRIVILEGES,按需分配SELECT/INSERT/UPDATE等细粒度权限‌

访问控制限制

  • 指定IP段:'test'@'192.168.1.%'
  • 禁止远程访问:'test'@'localhost'

密码策略

使用IDENTIFIED BY设置强密码(建议12位以上含特殊字符)‌

权限回收方法

复制代码
REVOKE DELETE ON db1.* FROM 'test'@'%';
相关推荐
掘根31 分钟前
【Qt】常用控件3——显示类控件
开发语言·数据库·qt
码码哈哈爱分享33 分钟前
MariaDB 与 MySQL 区别
数据库·mysql·mariadb
爱敲代码的TOM35 分钟前
深入MySQL底层1-存储引擎与索引
数据库·mysql
GUIQU.37 分钟前
【QT】嵌入式开发:从零开始,让硬件“活”起来的魔法之旅
java·数据库·c++·qt
sz-lcw4 小时前
MySQL知识笔记
笔记·mysql·adb
牛奶咖啡134 小时前
关系数据库MySQL的常用基础命令详解实战
数据库·mysql·本地远程连接到mysql·创建mysql用户和密码·修改mysql用户的密码·设置mysql密码的使用期限·设置和移除mysql用户的权限
ANYOLY5 小时前
Redis 面试宝典
数据库·redis·面试
鲲志说5 小时前
数据洪流时代,如何挑选一款面向未来的时序数据库?IoTDB 的答案
大数据·数据库·apache·时序数据库·iotdb
没有bug.的程序员5 小时前
MVCC(多版本并发控制):InnoDB 高并发的核心技术
java·大数据·数据库·mysql·mvcc
脑花儿7 小时前
ABAP SMW0下载Excel模板并填充&&剪切板方式粘贴
java·前端·数据库