MySQL如何给其他账号分配权限?

目录

基础权限分配流程

权限级别对照表

安全事项


MySQL数据库使用root账号为test账号分配权限的标准操作流程及注意事项:

基础权限分配

‌1、root用户登录,

输入root密码后进入MySQL命令行环境‌

复制代码
mysql -u root -p

2、用户存在性校验

复制代码
SELECT user,host FROM mysql.user WHERE user='test';

若用户不存在需先创建用户‌

3、创建用户‌(如不存在)

复制代码
CREATE USER 'test'@'%' IDENTIFIED BY 'your_password';

%表示允许远程连接,localhost限制本地访问‌

4、权限授予操作

复制代码
GRANT <privileges> ON <database>.<table> TO 'test'@'%';

全局只读权限:
GRANT SELECT ON *.* TO 'test'@'%'; 

指定数据库全权限:
GRANT ALL PRIVILEGES ON test_db.* TO 'test'@'%';

表级权限控制:
GRANT INSERT,UPDATE ON school.student TO 'test'@'192.168.1.%'; 

5、权限刷新

复制代码
FLUSH PRIVILEGES; ‌

6、权限验证

复制代码
查看已赋权限
SHOW GRANTS FOR 'test'@'%';

SELECT * FROM db1.tb1; -- 验证查询权限
INSERT INTO db1.tb1(...) VALUES(...); -- 验证写入权限

如操作中出现ERROR 1045 (28000)错误,需检查用户host匹配规则及密码是否正确‌。建议生产环境通过数据库审计功能记录权限变更操作‌

权限级别对照表

权限类型 命令示例 适用场景
全局权限 GRANT SELECT ON *.* 跨库只读监控
数据库级权限 GRANT ALL ON db1.* 特定库完全控制
表级权限 GRANT INSERT ON db1.tb1 精细化权限管理
列级权限 GRANT SELECT(col1) ON tb1 敏感字段保护
存储过程权限 GRANT EXECUTE ON PROCEDURE 业务逻辑封装

安全事项

最小权限原则

避免使用GRANT ALL PRIVILEGES,按需分配SELECT/INSERT/UPDATE等细粒度权限‌

访问控制限制

  • 指定IP段:'test'@'192.168.1.%'
  • 禁止远程访问:'test'@'localhost'

密码策略

使用IDENTIFIED BY设置强密码(建议12位以上含特殊字符)‌

权限回收方法

复制代码
REVOKE DELETE ON db1.* FROM 'test'@'%';
相关推荐
SelectDB30 分钟前
浩瀚深度:从 ClickHouse 到 Doris,支撑单表 13PB、534 万亿行的超大规模数据分析场景
大数据·数据库·apache
SelectDB35 分钟前
公开免费!Apache Doris & SelectDB 培训与认证课程正式上线
大数据·数据库·apache
我的ID配享太庙呀38 分钟前
从零开始:在 PyCharm 中搭建 Django 商城的用户注册与登录功能(轮播图+商品页-小白入门版)
数据库·python·django·sqlite·web·教育电商
大视码垛机1 小时前
协作机器人掀起工厂革命:码垛场景如何用数据重塑制造业命脉?
大数据·数据库·人工智能
火凤凰--凤凰码路3 小时前
MySQL 中的“双路排序”与“单路排序”:原理、判别与实战调优
android·数据库·mysql
过客随尘3 小时前
Mysql RR事务隔离级别引发的生产Bug,你中招了吗?
后端·mysql
知其然亦知其所以然3 小时前
社招 MySQL 面试官问我:InnoDB 的 4 大特性?我靠这 4 个故事一战封神!
后端·mysql·面试
m0_564264184 小时前
开源数据库E-R图绘制工具分享
数据库·经验分享·mysql·e-r图·开源工具
····懂···5 小时前
关于PGCE专家技术认证解决方案
数据库·postgresql
秋千码途5 小时前
小架构step系列22:加载系统配置
数据库·架构