MySQL如何给其他账号分配权限?

目录

基础权限分配流程

权限级别对照表

安全事项


MySQL数据库使用root账号为test账号分配权限的标准操作流程及注意事项:

基础权限分配

‌1、root用户登录,

输入root密码后进入MySQL命令行环境‌

复制代码
mysql -u root -p

2、用户存在性校验

复制代码
SELECT user,host FROM mysql.user WHERE user='test';

若用户不存在需先创建用户‌

3、创建用户‌(如不存在)

复制代码
CREATE USER 'test'@'%' IDENTIFIED BY 'your_password';

%表示允许远程连接,localhost限制本地访问‌

4、权限授予操作

复制代码
GRANT <privileges> ON <database>.<table> TO 'test'@'%';

全局只读权限:
GRANT SELECT ON *.* TO 'test'@'%'; 

指定数据库全权限:
GRANT ALL PRIVILEGES ON test_db.* TO 'test'@'%';

表级权限控制:
GRANT INSERT,UPDATE ON school.student TO 'test'@'192.168.1.%'; 

5、权限刷新

复制代码
FLUSH PRIVILEGES; ‌

6、权限验证

复制代码
查看已赋权限
SHOW GRANTS FOR 'test'@'%';

SELECT * FROM db1.tb1; -- 验证查询权限
INSERT INTO db1.tb1(...) VALUES(...); -- 验证写入权限

如操作中出现ERROR 1045 (28000)错误,需检查用户host匹配规则及密码是否正确‌。建议生产环境通过数据库审计功能记录权限变更操作‌

权限级别对照表

权限类型 命令示例 适用场景
全局权限 GRANT SELECT ON *.* 跨库只读监控
数据库级权限 GRANT ALL ON db1.* 特定库完全控制
表级权限 GRANT INSERT ON db1.tb1 精细化权限管理
列级权限 GRANT SELECT(col1) ON tb1 敏感字段保护
存储过程权限 GRANT EXECUTE ON PROCEDURE 业务逻辑封装

安全事项

最小权限原则

避免使用GRANT ALL PRIVILEGES,按需分配SELECT/INSERT/UPDATE等细粒度权限‌

访问控制限制

  • 指定IP段:'test'@'192.168.1.%'
  • 禁止远程访问:'test'@'localhost'

密码策略

使用IDENTIFIED BY设置强密码(建议12位以上含特殊字符)‌

权限回收方法

复制代码
REVOKE DELETE ON db1.* FROM 'test'@'%';
相关推荐
失散1311 分钟前
分布式专题——1.1 Redis单机、主从、哨兵、集群部署
java·数据库·redis·分布式·架构
刘一说15 分钟前
Spring Boot+Nacos+MySQL微服务问题排查指南
spring boot·mysql·微服务
2301_7795037620 分钟前
MySQL集群高可用架构---mysql高可用之组复制 (MGR)
数据库·mysql·架构
叁沐30 分钟前
MySQL 31 误删数据后除了跑路,还能怎么办?
mysql
Hello.Reader39 分钟前
一文通关 Proto3完整语法与工程实践
java·linux·数据库·proto3
c萱1 小时前
软件测试错题笔记
软件测试·数据库·笔记·测试工具·oracle·测试用例
長琹1 小时前
AES加密算法详细加密步骤代码实现--身份证号码加解密系统
网络·数据库·人工智能·python·密码学
只因在人海中多看了你一眼2 小时前
B.50.10.06-NoSQL数据库与电商应用
数据库·nosql
烟雨归来2 小时前
3 个 ASM 磁盘故障案例,从故障诊断到解决方案
数据库·oracle
时序数据说3 小时前
时序数据库IoTDB的六大实用场景盘点
大数据·数据库·物联网·时序数据库·iotdb