MySQL(80)如何授予和撤销权限?

Victor3562025-06-16 10:11

在 MySQL 中,授予和撤销权限是确保数据库安全和访问控制的重要操作。通过合理地管理用户权限,可以确保只有授权用户才能执行特定的操作。以下是详细的步骤和代码示例,帮助你授予和撤销 MySQL 用户权限。

1. 授予权限

使用 GRANT 语句为用户授予权限。权限级别可以是全局权限、数据库级别权限或表级别权限。

1.1 授予全局权限

全局权限适用于整个 MySQL 服务器上的所有数据库。

sql 复制代码 
GRANT ALL PRIVILEGES ON *.* TO 'username'@'hostname';
示例: 授予 newuser 用户全局权限
sql 复制代码 
GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost';

1.2 授予数据库级别权限

数据库级别权限适用于特定数据库中的所有表。

sql 复制代码 
GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'hostname';
示例: 授予 newuser 用户对 mydatabase 数据库的所有权限
sql 复制代码 
GRANT ALL PRIVILEGES ON mydatabase.* TO 'newuser'@'localhost';

1.3 授予表级别权限

表级别权限适用于特定数据库中的特定表。

sql 复制代码 
GRANT SELECT, INSERT, UPDATE, DELETE ON database_name.table_name TO 'username'@'hostname';
示例: 授予 newuser 用户对 mydatabase 数据库中 mytable 表的 SELECT 和 INSERT 权限
sql 复制代码 
GRANT SELECT, INSERT ON mydatabase.mytable TO 'newuser'@'localhost';

1.4 授予列级别权限

列级别权限适用于特定表中的特定列。

sql 复制代码 
GRANT SELECT (column1, column2) ON database_name.table_name TO 'username'@'hostname';
示例: 授予 newuser 用户对 mydatabase 数据库中 mytable 表的 column1column2 列的 SELECT 权限
sql 复制代码 
GRANT SELECT (column1, column2) ON mydatabase.mytable TO 'newuser'@'localhost';

2. 撤销权限

使用 REVOKE 语句撤销权限。

2.1 撤销全局权限

全局权限适用于整个 MySQL 服务器上的所有数据库。

sql 复制代码 
REVOKE ALL PRIVILEGES ON *.* FROM 'username'@'hostname';
示例: 撤销 newuser 用户的全局权限
sql 复制代码 
REVOKE ALL PRIVILEGES ON *.* FROM 'newuser'@'localhost';

2.2 撤销数据库级别权限

数据库级别权限适用于特定数据库中的所有表。

sql 复制代码 
REVOKE ALL PRIVILEGES ON database_name.* FROM 'username'@'hostname';
示例: 撤销 newuser 用户对 mydatabase 数据库的所有权限
sql 复制代码 
REVOKE ALL PRIVILEGES ON mydatabase.* FROM 'newuser'@'localhost';

2.3 撤销表级别权限

表级别权限适用于特定数据库中的特定表。

sql 复制代码 
REVOKE SELECT, INSERT, UPDATE, DELETE ON database_name.table_name FROM 'username'@'hostname';
示例: 撤销 newuser 用户对 mydatabase 数据库中 mytable 表的 INSERT 权限
sql 复制代码 
REVOKE INSERT ON mydatabase.mytable FROM 'newuser'@'localhost';

2.4 撤销列级别权限

列级别权限适用于特定表中的特定列。

sql 复制代码 
REVOKE SELECT (column1, column2) ON database_name.table_name FROM 'username'@'hostname';
示例: 撤销 newuser 用户对 mydatabase 数据库中 mytable 表的 column1column2 列的 SELECT 权限
sql 复制代码 
REVOKE SELECT (column1, column2) ON mydatabase.mytable FROM 'newuser'@'localhost';

3. 刷新权限

在某些情况下,你可能需要刷新权限以使更改生效:

sql 复制代码 
FLUSH PRIVILEGES;

4. 查看权限

使用 SHOW GRANTS 语句查看用户权限。

4.1 查看当前用户权限

sql 复制代码 
SHOW GRANTS FOR CURRENT_USER;

4.2 查看其他用户的权限

sql 复制代码 
SHOW GRANTS FOR 'username'@'hostname';
示例: 查看 newuser 用户的权限
sql 复制代码 
SHOW GRANTS FOR 'newuser'@'localhost';

5. 完整的授予和撤销权限示例脚本

以下是一个完整的示例脚本,展示了如何授予和撤销权限。

sql 复制代码 
-- 创建用户
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'userpassword';

-- 授予全局权限
GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost';

-- 查看用户权限
SHOW GRANTS FOR 'newuser'@'localhost';

-- 撤销全局权限
REVOKE ALL PRIVILEGES ON *.* FROM 'newuser'@'localhost';

-- 查看用户权限(再次查看以确认撤销)
SHOW GRANTS FOR 'newuser'@'localhost';

-- 删除用户(在不需要时)
DROP USER 'newuser'@'localhost';

-- 刷新权限
FLUSH PRIVILEGES;

小结

通过授予和撤销 MySQL 用户权限,你可以精细控制用户对数据库的访问和操作。权限级别包括全局权限、数据库级别权限、表级别权限和列级别权限。合理管理用户权限是确保数据库安全的关键步骤。结合实际需求和安全策略,灵活运用这些命令和技巧来管理你的 MySQL 数据库用户权限。

相关推荐
IT_陈寒2 小时前
Redis内存爆了,原来我漏掉了这个致命配置
前端·人工智能·后端
fliter2 小时前
最后一块拼图:用 bitvec 构造 IPv4 包,真正做出自己的 Ping
后端
fliter4 小时前
用 Rust 解析并生成 ICMP 包:checksum、nom 与 cookie-factory
后端
蝎子莱莱爱打怪4 小时前
XZLL-IM干货系列 03|消息 ID 设计:一个 UUID 搞不定的事,我用两个 ID 解决了
后端·面试·开源
fliter4 小时前
从 panic 到 Result:用 Rust 重新整理一个 ping 项目的错误处理
后端
森蓝情丶4 小时前
我给 AI 搭了个法庭:一个前端仔的 LangGraph 实战全记录
前端·后端
JensCS猿4 小时前
从 Spring Boot 回看 SSM 框架:手动挡与自动挡的驾驶哲学
后端
爱勇宝4 小时前
干了近 8 年,一夜之间被裁:AI 时代,程序员最该害怕的不是 AI
前端·后端·程序员
科米米5 小时前
嵌入式日志模块
后端
血小溅5 小时前
三大 AI 编码框架深度对比:GSD vs OpenSpec vs Superpowers
人工智能·后端
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06AI科技热点日报 | 2026年6月1日07AI一周事件 · 2026-06-03 至 2026-06-0908Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析09上线仅72小时被强制下架:Claude Fable 5 的短命10Codex 下载安装指南:Windows 和 macOS 官方版下载