【mysql】设置mysql数据库只读权限用户

目录

1、方法1:创建用户并授予特定数据库的只读权限(推荐)

2、方法2:创建用户并授予所有数据库的只读权限(谨慎使用)

2.1关键参数说明:

[2.2 验证权限:](#2.2 验证权限:)

[2.3 安全建议:](#2.3 安全建议:)


前言:工作过程当中,如果开放你数据库的读写权限,怕引起安全问题或者数据被篡改。对方又要你数据库访问的读权限。

要在MySQL中创建一个只能进行查询(SELECT)的用户,请使用以下脚本。根据你的MySQL版本和需求,有两种常见方法:


1、方法1:创建用户并授予特定数据库的只读权限(推荐)

复制代码
-- 创建新用户(替换 'readonly_user' 和 'YourPassword123!')
CREATE USER 'readonly_user'@'%' IDENTIFIED BY 'YourPassword123!';

-- 授予对指定数据库的 SELECT 权限(替换 your_database_name)
GRANT SELECT ON your_database_name.* TO 'readonly_user'@'%';

-- 刷新权限使更改生效
FLUSH PRIVILEGES;

2、方法2:创建用户并授予所有数据库的只读权限(谨慎使用)

复制代码
-- 创建新用户(替换凭证)
CREATE USER 'readonly_user'@'localhost' IDENTIFIED BY 'YourPassword123!';

-- 授予全局 SELECT 权限
GRANT SELECT ON *.* TO 'readonly_user'@'localhost';

FLUSH PRIVILEGES;
复制代码

2.1关键参数说明:

参数 说明
'readonly_user'@'%' 用户名 + 访问来源(%允许任意IP访问,localhost仅限本地)
IDENTIFIED BY 设置强密码(需包含字母、数字、特殊字符)
your_database_name.* 权限作用范围(替换为实际数据库名,如 sales_db.*
GRANT SELECT 仅授权查询权限(无INSERT/UPDATE/DELETE等写权限)

2.2 验证权限:

复制代码
-- 查看用户权限
SHOW GRANTS FOR 'readonly_user'@'%';
复制代码
输出应类似:
复制代码
GRANT SELECT ON `your_database_name`.* TO `readonly_user`@`%`
复制代码

2.3 安全建议:

  1. 最小权限原则:只授予必要的数据库权限

  2. 访问限制

    • 生产环境建议用 'user'@'192.168.1.%' 限制IP段

    • 远程访问时用 'user'@'%' 但需配置防火墙

  3. 密码策略

    复制代码
    ALTER USER 'readonly_user'@'%' 
    WITH PASSWORD EXPIRE INTERVAL 90 DAY;  -- 强制90天修改密码
  4. 撤销权限(如果需要):

    复制代码
    REVOKE SELECT ON your_database_name.* FROM 'readonly_user'@'%';
    DROP USER 'readonly_user'@'%';
    复制代码

⚠️ 注意:执行脚本需具有 CREATE USERGRANT OPTION 权限的管理员账户。

相关推荐
辉灰笔记4 分钟前
MySQL8 意外关机/误移data目录导致服务启动失败 PID报错/权限报错 修复文档
linux·数据库·mysql·centos
麦聪聊数据42 分钟前
电商大促数据库管控(下):数据需求小时级交付与全链路安全管控
数据库
喜欢的名字被抢了1 小时前
MySQL核心机制:事务、锁与存储引擎
数据库·sql·mysql·教程
JosieBook1 小时前
【数据库】时序数据库通过国测认证,TimechoAI开放体验:工业数据的“存”与“智”如何协同?
数据库·时序数据库
卓怡学长2 小时前
w263基于springboot + vue 健康饮食管理系统
java·数据库·vue.js·spring boot·spring·intellij-idea
阿演4 小时前
DataDjinn v0.2.11:SQL 编辑、AI 协作和表格操作继续打磨
数据库·人工智能·sql
智脑API平台5 小时前
Codex 国内使用会封号吗?账号安全、中转站和合规边界说明
数据库·redis·缓存
l1t5 小时前
duckdb 1.6dev新增的.manual命令
开发语言·数据库
辉灰笔记5 小时前
第一篇:MySQL8.0生产备份实战|XtraBackup全自动全量+增量备份(钉钉告警+异地Binlog归档)
数据库·mysql·钉钉·运维开发
山峰哥6 小时前
‌Explain实战:打开数据库执行计划的黑盒‌
大数据·服务器·数据库·sql·深度优先·宽度优先