【mysql】设置mysql数据库只读权限用户

目录

1、方法1:创建用户并授予特定数据库的只读权限(推荐)

2、方法2:创建用户并授予所有数据库的只读权限(谨慎使用)

2.1关键参数说明:

[2.2 验证权限:](#2.2 验证权限:)

[2.3 安全建议:](#2.3 安全建议:)


前言:工作过程当中,如果开放你数据库的读写权限,怕引起安全问题或者数据被篡改。对方又要你数据库访问的读权限。

要在MySQL中创建一个只能进行查询(SELECT)的用户,请使用以下脚本。根据你的MySQL版本和需求,有两种常见方法:


1、方法1:创建用户并授予特定数据库的只读权限(推荐)

复制代码
-- 创建新用户(替换 'readonly_user' 和 'YourPassword123!')
CREATE USER 'readonly_user'@'%' IDENTIFIED BY 'YourPassword123!';

-- 授予对指定数据库的 SELECT 权限(替换 your_database_name)
GRANT SELECT ON your_database_name.* TO 'readonly_user'@'%';

-- 刷新权限使更改生效
FLUSH PRIVILEGES;

2、方法2:创建用户并授予所有数据库的只读权限(谨慎使用)

复制代码
-- 创建新用户(替换凭证)
CREATE USER 'readonly_user'@'localhost' IDENTIFIED BY 'YourPassword123!';

-- 授予全局 SELECT 权限
GRANT SELECT ON *.* TO 'readonly_user'@'localhost';

FLUSH PRIVILEGES;
复制代码

2.1关键参数说明:

参数 说明
'readonly_user'@'%' 用户名 + 访问来源(%允许任意IP访问,localhost仅限本地)
IDENTIFIED BY 设置强密码(需包含字母、数字、特殊字符)
your_database_name.* 权限作用范围(替换为实际数据库名,如 sales_db.*
GRANT SELECT 仅授权查询权限(无INSERT/UPDATE/DELETE等写权限)

2.2 验证权限:

复制代码
-- 查看用户权限
SHOW GRANTS FOR 'readonly_user'@'%';
复制代码
输出应类似:
复制代码
GRANT SELECT ON `your_database_name`.* TO `readonly_user`@`%`
复制代码

2.3 安全建议:

  1. 最小权限原则:只授予必要的数据库权限

  2. 访问限制

    • 生产环境建议用 'user'@'192.168.1.%' 限制IP段

    • 远程访问时用 'user'@'%' 但需配置防火墙

  3. 密码策略

    复制代码
    ALTER USER 'readonly_user'@'%' 
    WITH PASSWORD EXPIRE INTERVAL 90 DAY;  -- 强制90天修改密码
  4. 撤销权限(如果需要):

    复制代码
    REVOKE SELECT ON your_database_name.* FROM 'readonly_user'@'%';
    DROP USER 'readonly_user'@'%';
    复制代码

⚠️ 注意:执行脚本需具有 CREATE USERGRANT OPTION 权限的管理员账户。

相关推荐
ykuaile_h842 分钟前
MySQL梳理三:查询与优化
数据库·mysql
掘根1 小时前
【Redis】string字符串
数据结构·数据库·redis
找不到、了2 小时前
Mysql使用Canal服务同步数据->ElasticSearch
数据库·mysql·elasticsearch
宋大水3 小时前
【大作业-12】草莓成熟度检测模型,YOLO+PyQt+MySQL
数据库·深度学习·mysql·yolo·目标检测·pyqt·课程设计
赵_|大人4 小时前
Qt 自动无法加载数据库为空
开发语言·数据库·qt
2501_920047035 小时前
Mysql-事务
数据库·mysql·oracle
sukalot5 小时前
window显示驱动开发—将加密会话与 DirectX 视频加速器 2.0 解码器配合使用
数据库·驱动开发·音视频
笑衬人心。5 小时前
MySQL 如何优化慢查询
数据库·mysql
茉莉玫瑰花茶5 小时前
MySQL内外连接详解
数据库·mysql