MySQL如何给其他账号分配权限?

目录

基础权限分配流程

权限级别对照表

安全事项


MySQL数据库使用root账号为test账号分配权限的标准操作流程及注意事项:

基础权限分配

‌1、root用户登录,

输入root密码后进入MySQL命令行环境‌

复制代码
mysql -u root -p

2、用户存在性校验

复制代码
SELECT user,host FROM mysql.user WHERE user='test';

若用户不存在需先创建用户‌

3、创建用户‌(如不存在)

复制代码
CREATE USER 'test'@'%' IDENTIFIED BY 'your_password';

%表示允许远程连接,localhost限制本地访问‌

4、权限授予操作

复制代码
GRANT <privileges> ON <database>.<table> TO 'test'@'%';

全局只读权限:
GRANT SELECT ON *.* TO 'test'@'%'; 

指定数据库全权限:
GRANT ALL PRIVILEGES ON test_db.* TO 'test'@'%';

表级权限控制:
GRANT INSERT,UPDATE ON school.student TO 'test'@'192.168.1.%'; 

5、权限刷新

复制代码
FLUSH PRIVILEGES; ‌

6、权限验证

复制代码
查看已赋权限
SHOW GRANTS FOR 'test'@'%';

SELECT * FROM db1.tb1; -- 验证查询权限
INSERT INTO db1.tb1(...) VALUES(...); -- 验证写入权限

如操作中出现ERROR 1045 (28000)错误,需检查用户host匹配规则及密码是否正确‌。建议生产环境通过数据库审计功能记录权限变更操作‌

权限级别对照表

权限类型 命令示例 适用场景
全局权限 GRANT SELECT ON *.* 跨库只读监控
数据库级权限 GRANT ALL ON db1.* 特定库完全控制
表级权限 GRANT INSERT ON db1.tb1 精细化权限管理
列级权限 GRANT SELECT(col1) ON tb1 敏感字段保护
存储过程权限 GRANT EXECUTE ON PROCEDURE 业务逻辑封装

安全事项

最小权限原则

避免使用GRANT ALL PRIVILEGES,按需分配SELECT/INSERT/UPDATE等细粒度权限‌

访问控制限制

  • 指定IP段:'test'@'192.168.1.%'
  • 禁止远程访问:'test'@'localhost'

密码策略

使用IDENTIFIED BY设置强密码(建议12位以上含特殊字符)‌

权限回收方法

复制代码
REVOKE DELETE ON db1.* FROM 'test'@'%';
相关推荐
绅士玖35 分钟前
前端数据存储总结:Cookie、localStorage、sessionStorage与IndexedDB的使用与区别
前端·javascript·数据库
RainbowSea1 小时前
15. MySQL 多版本并发控制
java·sql·mysql
倔强的石头1061 小时前
飞算JavaAI:重构软件开发范式的智能引擎
java·数据库·重构
Q_970956392 小时前
java+vue+SpringBoo足球社区管理系统(程序+数据库+报告+部署教程+答辩指导)
java·开发语言·数据库
行星0082 小时前
PostgreSQL大表创建分区实战
数据库·postgresql
isNotNullX2 小时前
什么是数据分析?常见方法全解析
大数据·数据库·数据仓库·人工智能·数据分析
唐可盐2 小时前
第六章 SQL编程系列-Gbase8a从入门到进阶
数据库·sql·gbase8a
旷世奇才李先生3 小时前
SQLite 安装使用教程
数据库·sqlite
码小跳3 小时前
软件无法连接MySql数据库
数据库·mysql
晋阳十二夜9 小时前
【压力测试之_Jmeter链接Oracle数据库链接】
数据库·oracle·压力测试