MySQL如何给其他账号分配权限?

目录

基础权限分配流程

权限级别对照表

安全事项


MySQL数据库使用root账号为test账号分配权限的标准操作流程及注意事项:

基础权限分配

‌1、root用户登录,

输入root密码后进入MySQL命令行环境‌

复制代码
mysql -u root -p

2、用户存在性校验

复制代码
SELECT user,host FROM mysql.user WHERE user='test';

若用户不存在需先创建用户‌

3、创建用户‌(如不存在)

复制代码
CREATE USER 'test'@'%' IDENTIFIED BY 'your_password';

%表示允许远程连接,localhost限制本地访问‌

4、权限授予操作

复制代码
GRANT <privileges> ON <database>.<table> TO 'test'@'%';

全局只读权限:
GRANT SELECT ON *.* TO 'test'@'%'; 

指定数据库全权限:
GRANT ALL PRIVILEGES ON test_db.* TO 'test'@'%';

表级权限控制:
GRANT INSERT,UPDATE ON school.student TO 'test'@'192.168.1.%'; 

5、权限刷新

复制代码
FLUSH PRIVILEGES; ‌

6、权限验证

复制代码
查看已赋权限
SHOW GRANTS FOR 'test'@'%';

SELECT * FROM db1.tb1; -- 验证查询权限
INSERT INTO db1.tb1(...) VALUES(...); -- 验证写入权限

如操作中出现ERROR 1045 (28000)错误,需检查用户host匹配规则及密码是否正确‌。建议生产环境通过数据库审计功能记录权限变更操作‌

权限级别对照表

权限类型 命令示例 适用场景
全局权限 GRANT SELECT ON *.* 跨库只读监控
数据库级权限 GRANT ALL ON db1.* 特定库完全控制
表级权限 GRANT INSERT ON db1.tb1 精细化权限管理
列级权限 GRANT SELECT(col1) ON tb1 敏感字段保护
存储过程权限 GRANT EXECUTE ON PROCEDURE 业务逻辑封装

安全事项

最小权限原则

避免使用GRANT ALL PRIVILEGES,按需分配SELECT/INSERT/UPDATE等细粒度权限‌

访问控制限制

  • 指定IP段:'test'@'192.168.1.%'
  • 禁止远程访问:'test'@'localhost'

密码策略

使用IDENTIFIED BY设置强密码(建议12位以上含特殊字符)‌

权限回收方法

复制代码
REVOKE DELETE ON db1.* FROM 'test'@'%';
相关推荐
jiayou641 天前
KingbaseES 表级与列级加密完全指南
数据库·后端
GBASE2 天前
G术时刻 |GBase 8s数据库事务并发控制之封锁技术介绍(下)
数据库
xiezhr3 天前
逛GitHub发现了一款免费的带AI功能的数据库管理工具
数据库·ai编程·dba
唐青枫4 天前
MySQL JSON 实战详解:从存储、查询、更新到 JSON_TABLE 与索引
sql·mysql
吃糖的小孩4 天前
给 QQ AI 机器人设计“可控记忆”:会话摘要、手动长期记忆与角色卡边界
数据库
小满8784 天前
5.Mysql事务隔离级别与锁机制
mysql
笃行3504 天前
金仓数据库数据安全双防线:静态存储加密与传输加密实战
数据库
笃行3504 天前
金仓数据库物理备份实战:sys_rman 全流程演练与误覆盖抢救
数据库
笃行3504 天前
金仓数据库逻辑备份实战:从全库导出到 Schema 替换的完整闭环
数据库
元Y亨H4 天前
技术笔记:MySQL 字符集排序规则与大小写敏感性问题解决方案
mysql