基于 MySQL 8.0 细粒度授权:单独授予 KILL 权限的优雅解决方案

最新推荐文章于 2025-07-15 15:57:47 发布
原创 最新推荐文章于 2025-07-15 15:57:47 发布 · 941 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #android #数据库

基于 MySQL 8.0 细粒度授权:单独授予 KILL 权限的优雅解决方案

在这里插入图片描述

一、引言

作为一名数据库从业者,我在日常工作中经常会遇到一个棘手的问题:如何在保证安全的前提下,让业务团队拥有足够的权限去管理数据库执行的 SQL,尤其是终止那些失控的慢查询或异常线程?这个问题看似简单,却牵涉到权限设计、安全合规以及数据库稳定性等多方面的权衡。今天,我们就来聊聊 MySQL 8.0 如何通过权限体系的革新,特别是对 KILL 权限的细化支持,解决了这一痛点,并为 DBA 和业务开发团队带来了更大的灵活性。

二、从痛点说起:KILL SQL 的权限困境

在 MySQL 实际使用中,业务开发人员常希望拥有终止 SQL 的能力。例如,慢查询占用大量资源,或未优化的批量操作导致负载飙升,此时及时 KILL 问题 SQL 是最直接的解决办法。然而,MySQL 的权限设计限制让这一需求难以实现,开发人员往往只能依赖 DBA 操作,既低效又拖延响应。

在 MySQL 的传统版本(比如 5.7 及更早版本)中,KILL 权限的实现存在以下几个问题:

  1. 执行用户限制 默认情况下,用户只能 KILL 自己创建的线程。若业务程序使用统一账号(如 app_user),开发人员想通过此账号终止 SQL,必须知道其密码并登录数据库执行 KILL。然而,企业安全规范通常禁止程序账号单点登录,因其权限过大(至少包括增删改查),导致开发人员无法直接操作。这形成了一个"权限死结":想 KILL 无权限,有权限却无法登录。
  2. SUPER 权限过大 为突破上述限制,允许用户 KILL 其他用户的 SQL,需授予 SUPER 权限。这看似可行,但 SUPER 权限是个“大杀器”:持有者不仅能 KILL 任何线程,还可修改全局参数(如 innodb_buffer_pool_size)、执行 STOP GROUP_REPLICATION 关闭组复制等操作(甚至会导致中断服务)。此权限通常仅限超级管理员使用,对业务开发而言明显过大,且存在严重安全隐患,DBA 自然不愿授予业务团队。

面对这样的困境,我们不禁会问:难道就没有一个两全其美的办法,既能让业务团队有 KILL SQL 的能力,又不至于权限失控吗?

答案是肯定的,MySQL 8.0 的到来,让这一需求成为了现实。

三、MySQL 8.0 的细粒度权限拆分:KILL 权限独立登场

MySQL 8.0 在权限体系上迎来重大改进,最显著的是对 SUPER 权限的拆分。在 5.7 及之前,SUPER 权限如同一个大包袱,功能过于庞杂。而 8.0 引入了动态权限(即运行时可分配的细化权限),将 SUPER 拆解为多个细粒度权限,其具体内容如下:

权限名 解释 影响的部分MySQL5.7命令示例
SYSTEM_VARIABLES_ADMIN 允许在运行时更改全局系统变量,包括使用 SET GLOBAL 和 SET PERSIST,以及更改全局事务特性。 SET GLOBAL innodb_buffer_pool_size = 268435456;
SET GLOBAL TRANSACTION ISOLATION LEVEL REPEATABLE READ;
SESSION_VARIABLES_ADMIN 允许设置需要特殊权限的受限会话系统变量。 SET SESSION sql_log_bin = 0;
REPLICATION_SLAVE_ADMIN 允许启动和停止常规复制,使用 CHANGE REPLICATION SOURCE TO、CHANGE MASTER TO 等语句。 CHANGE MASTER TO MASTER_HOST='replica_host';
GROUP_REPLICATION_ADMIN 允许启动和停止组复制(Group Replication)。 START GROUP_REPLICATION;
BINLOG_ADMIN 允许通过 PURGE BINARY LOGS 和 BINLOG 语句控制二进制日志。 PURGE BINARY LOGS TO 'mysql-bin.000010';
SET_USER_ID 允许在视图或存储程序的 DEFINER 属性中指定任何账户作为有效授权 ID。 CREATE DEFINER='admin'@'[localhost](http://localhost)' VIEW v1 AS ...;
CONNECTION_ADMIN 控制客户端连接行为,包括终止其他账户线程、绕过连接限制、离线模式连接和读写操作等。 KILL 12345;
ENCRYPTION_KEY_ADMIN 启用 InnoDB 加密密钥轮换。 (无直接命令,通常涉及加密相关配置)
VERSION_TOKEN_ADMIN 允许执行版本令牌(Version Tokens)功能。 (涉及特定插件,如 version_tokens_lock() 函数)
ROLE_ADMIN 允许授予和撤销角色、使用 W
最低0.47元/天 解锁文章
MySQL 8.0新特性全解析
sg_knight的专栏
04-15 777
自1995年Michael Widenius创建MySQL以来,这一开源数据库经历了从边缘工具到企业级核心系统的蜕变。2008年Sun公司收购MySQL AB,2010年Oracle收购Sun,这一系列商业变动曾引发社区对开源承诺的担忧。但不可否认的是,Oracle的投入使MySQL获得了更专业的工程支持。
MySQL】关于查询和KILL进程的权限
求索
11-28 740
MySQL 中,如果你希望某个用户能够查询数据库的当前进程(查询正在运行的查询和线程)以及终止(KILL:用户需要PROCESS权限,这个权限允许用户查看所有的线程和进程信息,包括其他用户的查询。:用户需要SUPER权限,或者特定的KILL权限来终止其他用户的会话。
mysql 杀死session_Oracle 用存储过程杀掉session解决锁表的问题
weixin_36329414的博客
01-26 279
锁表,相信大家都遇到过,解锁的方法想必大家也都知道,但是一个个的杀进程难免有些低级,我们用存储过程来实现这一功能,就变得锁表,相信大家都遇到过,解锁的方法想必大家也都知道,但是一个个的杀进程难免有些低级,,我们用存储过程来实现这一功能,就变得异常简单了。1.建立视图,查询进程信息,注意要给当前用户赋予系统权限select any dictionarycreate or replace view m...
Mysql kill session
phantom in ORACLE
05-26 983
获取MySQL session信息。# 将监控信息及时间写入文件。# 等待一段时间后再次监控。# 设置数据库连接信息。
mysql8.0.30用户与权限管理
HappyLearnerL的博客
11-27 6843
mysql8.0.30用户管理和角色管理
打卡--MySQL8.0 二 (用户权限管理)
weixin_41633010的博客
03-11 2561
路虽远行则将至,事虽难做则必成! 滴水穿石,聚沙成塔! 感谢优快云各位大佬的经典博文,在迷茫时能够拨云见日,指点迷津,让我继续一路前行! 如有侵权,请留言,我及时删除
表锁问题全解析,深度解读MySQL表锁问题及解决方案:彻底理解表锁机制,解决并发难题
[表锁问题全解析,深度解读MySQL表锁问题及解决方案:彻底理解表锁机制,解决并发难题](https://img-blog.csdnimg.cn/8b9f2412257a46adb75e5d43bbcc05bf.png) # 1. MySQL表锁机制概述 MySQL表锁是一种数据库锁机制...
MySQL授权优化技巧】:告别root用户授权烦恼与Navicat远程连接1044问题
本文深入探讨了MySQL授权机制的基础知识、权限系统构成、权限分配优化技巧以及常见授权问题的解决方法。通过分析MySQL权限的种类与级别,本文解释了权限表的结构与作用,并讨论了权限的继承与覆盖规则。文中详细介绍...
表锁问题全解析,深度解读MySQL表锁问题及解决方案:提升数据库并发处理能力
!...# 1. MySQL表锁基础 表锁是一种数据库锁机制,用于控制对数据库表中数据的并发访问。通过对表加锁,可以确保在同一时刻只有一个事务能够对表中的数据进行修改,从而保证数据...表锁的粒度越细,并发性越好,但开销也
MySQL用户及权限管理
君子不怨天的博客
03-08 587
mysql里的用户以USER_NAME@HOST唯一确定一个用户,所以在创建用户和赋权时需要指定host,如果省略,则默认为%(无访问地址限制)注意:host实现同pg_hba.conf的addres功能。回收权限使用revoke from 关键字其他同授予权限
MySQL: kill 会话的实现原理
cri5768的博客
01-30 510
原创水平有限,有误请指出。仅仅作为学习参考和学习笔记。 源码版本 5.7.22 只研究了kill connection的情况。 最近看了丁奇老师的mysql课程中 kill se...
MySQL操作权限整理
u011280778的博客
07-08 4059
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; 添加权限(和已.
MySQL8.0权限改动
m0_45176278的博客
09-03 2668
MySQL8.0权限改动
mysql kill process解决死锁
热门推荐
hudeyong926的专栏
04-03 1万+
show processlist和show full processlist processlist命令的输出结果显示了有哪些线程在运行,不仅可以查看当前所有的连接数,还可以查看当前的连接状态帮助识别出有问题的查询语句等。 如果是root帐号,能看到所有用户的当前连接。如果是其他普通帐号,则只能看到自己占用的连接。showprocesslist只能列出当前100条。如果想全部列出,可以使用SH...
轻松入门MySQLMySQL8权限管理详解,角色和用户操作实例(18
欢迎来到技术蜜糖罐的IT角落!
02-23 3552
MySQL 8.0权限管理对于应用开发至关重要。通过角色和用户的细致管理,开发者可以精确控制用户对数据库的访问权限,确保数据的安全性。本文通过超市项目实例,详解了MySQL 8.0权限管理的具体操作,包括创建和授权角色、用户的过程,以及激活角色和注意事项。这一全面而系统的教程将有助于开发者更好地应用MySQL权限管理功能,提高数据管理效率和安全性。
MySQL如何彻底禁止用户执行 KILL
学亮编程手记
05-21 503
MySQL 中,即使用户只有。,请检查其完整权限(可能有隐藏的。
MySQL 8.0 (用户、权限、角色)
最新发布
weixin_44166117的博客
07-15 215
MySQL 8.0用户权限管理指南:本文详细介绍了如何创建数据库用户并授予权限。首先使用root账户登录后,通过CREATE USER创建用户(支持mysql_native_password和caching_sha2_password两种认证方式),然后使用GRANT命令授予特定数据库权限(可细化到表级别),最后需要FLUSH PRIVILEGES使设置生效。文章还包含权限验证方法、安全最佳实践(如限制访问IP、使用角色管理、设置密码策略等)以及撤销权限的操作说明。
MySQL权限整理及授权命令
Able
04-24 610
MySQL是经常要使用的一种关系型数据库数据库作为存储重要数据的地方,相应的,对数据库授权管理,也必须很小心,下面,我将MySQL权限作了整理,方便需要的时候查看。 MySQL权限级别 服务器 》 数据库 》 表 》 列 另外还有存储过程、视图和索引 MySQL权限列表: 权 限 作用范围 作 用 all 服务器 所有权限 select ...
MySQL查看用户权限权限管理
m0_48440506的博客
04-02 7075
备注:可以使用GRANT重复给用户添加权限权限叠加,比如你先给用户添加一个select权限,然后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。(2)要想服务器和本机连接,IP 必须是网关的IP,推荐使用 https://www.ipip.net/ 查询自己的 IP。只给175.155.59.133这个 IP 赋给 ctrip 数据库 查询的权限,用户:ctrip,密码:ctrip。前面表示用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值