【mysql】设置mysql数据库只读权限用户

于 2025-08-04 13:50:33 发布
阅读量312 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 数据库 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/legend818/article/details/149904207

目录

1、方法1:创建用户并授予特定数据库的只读权限(推荐)

2、方法2:创建用户并授予所有数据库的只读权限(谨慎使用)

2.1关键参数说明:

2.2 验证权限:

2.3 安全建议:

前言:工作过程当中,如果开放你数据库的读写权限,怕引起安全问题或者数据被篡改。对方又要你数据库访问的读权限。

要在MySQL中创建一个只能进行查询(SELECT)的用户,请使用以下脚本。根据你的MySQL版本和需求,有两种常见方法:

1、方法1:创建用户并授予特定数据库的只读权限(推荐)

-- 创建新用户(替换 'readonly_user' 和 'YourPassword123!')
CREATE USER 'readonly_user'@'%' IDENTIFIED BY 'YourPassword123!';

-- 授予对指定数据库的 SELECT 权限(替换 your_database_name)
GRANT SELECT ON your_database_name.* TO 'readonly_user'@'%';

-- 刷新权限使更改生效
FLUSH PRIVILEGES;

2、方法2:创建用户并授予所有数据库的只读权限(谨慎使用)

-- 创建新用户(替换凭证)
CREATE USER 'readonly_user'@'localhost' IDENTIFIED BY 'YourPassword123!';

-- 授予全局 SELECT 权限
GRANT SELECT ON *.* TO 'readonly_user'@'localhost';

FLUSH PRIVILEGES;
 

 

2.1关键参数说明:
 

参数说明
'readonly_user'@'%'用户名 + 访问来源(%允许任意IP访问,localhost仅限本地)
IDENTIFIED BY设置强密码(需包含字母、数字、特殊字符)
your_database_name.*权限作用范围(替换为实际数据库名,如 sales_db.*
GRANT SELECT仅授权查询权限(无INSERT/UPDATE/DELETE等写权限)
 

 

2.2 验证权限:
 

-- 查看用户权限
SHOW GRANTS FOR 'readonly_user'@'%';
 

输出应类似:
 

GRANT SELECT ON `your_database_name`.* TO `readonly_user`@`%`
 

 

 

2.3 安全建议:
 

  1.  
    最小权限原则:只授予必要的数据库权限
     
  2.  
    访问限制
     
  
    •  
      生产环境建议用 'user'@'192.168.1.%' 限制IP段
       
    •  
      远程访问时用 'user'@'%' 但需配置防火墙
       
     
  3.  
    密码策略
     
     
    ALTER USER 'readonly_user'@'%' 
WITH PASSWORD EXPIRE INTERVAL 90 DAY;  -- 强制90天修改密码
     
     
  4.  
    撤销权限(如果需要):
     
    REVOKE SELECT ON your_database_name.* FROM 'readonly_user'@'%';
DROP USER 'readonly_user'@'%';
     
     
 

 
 
⚠️ 注意:执行脚本需具有 CREATE USER 和 GRANT OPTION 权限的管理员账户。
 


                

        

    

    
  



    



                



	

		

			

				
					
Mysql数据库创建只读用户

				
			

			

				

					平凡的梦
				

				

					01-15
					
					1350
					
				

			

		

		

			
				
mysql数据库创建只读用户

			
		

	



                

            
              



	

		

			

				
					
MySQL数据库用户

				
			

			

				

					热带鱼的技术博客
				

				

					08-03
					
					1330
					
				

			

		

		

			
				
在关系型数据库管理系统中,数据库用户(USER)是指具有特定权限和访问权限的登录账户。每个用户都有自己的用户名和密码,以便系统可以通过认证来识别他们的身份。数据库用户可以登录数据库,在其中执行各种类型的操作,如创建表格、插入、更新和删除数据、执行查询等。

			
		

	



              


  
              

                


	

		

			

				
					
mysql 授予用户数据库只读权限

				
			

			

				

					ma_qi_chao的博客
				

				

					12-20
					
					560
					
				

			

		

		

			
				
授予用户只读权限【需要登录admin账号】

			
		

	





	

		

			

				
					
mysql创建用户设置只读权限

				
			

			

				

					hdnhsf的博客
				

				

					01-22
					
					8418
					
				

			

		

		

			
				
首先查看mysql中所有的用户
SELECT user,host FROM mysql.user;
查看指定用户权限情况
SELECT * FROM mysql.user WHERE user=‘root’
创建一个用户
CREATE USER ‘用户名’@’%’ IDENTIFIED BY ‘密码’;
给用户赋予只读权限
数据库名.* (代表只读那个数据库.后的是表只读那个表*代表所有表)
GRANT SELECT ON 数据库名.* TO ‘用户名’@’%’;
刷新权限
FLUSH PRIVILEGE

			
		

	



		

			
		



	

		

			

				
					
mysql给现有账号分配库只读权限

				
			

			

				

					weixin_42015555的博客
				

				

					08-29
					
					146
					
				

			

		

		

			
				
我整理的一些关于【MySQL】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/yOSbkRMySQL用户权限分配:给现有账号分配只读权限
在日常数据库管理中,用户权限的管理是一个非常重要的环节。特别是在MySQL数据库中,我们 often需要对现有账号进行权限设置与修改,以...

			
		

	





	

		

			

				
					
创建MySQL只读权限用户

				
			

			

				

					HD243608836的博客
				

				

					09-06
					
					714
					
				

			

		

		

			
				
,此处表示所有数据库皆可被读取到。另外,指定只读某个数据库方式,例如。

			
		

	





	

		

			

				
					
设置mysql数据库只读_如何设置mysql数据库只读

				
			

			

				

					weixin_42299018的博客
				

				

					02-07
					
					3054
					
				

			

		

		

			
				
直奔主题,mysql设置只读后,没法增删改。html设置命令:mysqlmysql>set global read_only=1;  #1是只读,0是读写sqlmysql> show global variables like "%read_only%";数据库 如下是相关说明:flex一、对于数据库读写状态,主要靠 “read_only”全局参数来设定;spa二、默认状况下,数...

			
		

	





	

		

			

				
					
mysql数据库使用脚本创建只读用户

				
			

			

				

					weixin_37706944的博客
				

				

					01-04
					
					452
					
				

			

		

		

			
				
1.创建只读用户:(ip替换为数据库连接ip)用户名:readonlyuser。2.给只读用户数据库/表的权限。4.可以使用只读用户连接数据库。密码:abc123!

			
		

	





	

		

			

				
					
mysql 创建MySQL只读权限用户

				
			

			

				

					佬涛的博客
				

				

					05-12
					
					2832
					
				

			

		

		

			
				
mysql 创建MySQL只读权限用户

			
		

	





	

		

			

				
					
MySQL 创建一个用户并赋予其对指定数据库只读权限

				
			

			

				

					学亮编程手记
				

				

					08-12
					
					2183
					
				

			

		

		

			
				
首先,你需要登录到 MySQL 服务器。现在,你需要授予该用户对特定数据库只读权限。假设你要授权的数据库名为。表示该用户只能从本地主机登录。如果你希望允许远程访问,可以将。接下来,创建一个新的用户。假设你要创建的用户名为。,并且你希望为该用户设置一个密码。的用户,并允许其从任何地方访问。或具体的 IP 地址。假设你希望创建一个名为。

			
		

	





	

		

			

				
					
MySQL 保姆级教学:用户管理和数据库权限

					
最新发布

				
			

			

				

					平凡的梦
				

				

					06-19
					
					4501
					
				

			

		

		

			
				
本文详细介绍了MySQL用户管理和权限控制的完整流程。首先讲解了用户管理的概念和重要性,包括默认root账户的权限。然后演示了如何查看用户信息、创建用户(包括密码加密处理)、删除用户和修改密码的具体SQL命令和常见问题解决方法。第二部分重点解析了MySQL权限系统,包括不同级别的权限分配和实际应用场景。通过本文,读者可以掌握MySQL数据库安全管理的核心技能,确保数据访问的安全性和可控性。

			
		

	





	

		

			

				
					
MySQL查询用户权限的方法总结

				
			

			

				

					09-08
				

			

		

		

			
				
MySQL数据库系统是当前应用非常广泛的关系型数据库管理系统之一,其安全性与权限管理一直备受关注。用户权限的管理是保证数据库安全的重要环节,因此,了解如何查询用户权限成为了数据库管理员(DBA)的一个必备技能...

			
		

	





	

		

			

				
					
数据库MySQL认证

				
			

			

				

					12-20
				

			

		

		

			
				
5. **安全与权限管理**:熟悉MySQL用户权限系统,学习如何设置访问控制、数据加密和审计日志,确保数据库的安全性。  6. **监控与维护**:掌握如何通过云平台进行数据库监控,识别性能瓶颈,以及如何进行定期备份...

			
		

	





	

		

			

				
					
使用UPDATE更新嵌套子查询

				
			

			

				

					春天的波菜
				

				

					11-20
					
					7531
					
				

			

		

		

			
				
-- 业务当中经常使用批量更新A表数据,然后条件又来自B表

update tablename A,(select * from B where xx='xxx') b set a.xx='xxx' where a.id=b.id;




			
		

	





	

		

			

				
					
sql将日期与小时进行拼接

				
			

			

				

					春天的波菜
				

				

					01-06
					
					3849
					
				

			

		

		

			
				
经常遇到数据库字段日期、小时是分成2个字段存储的,怎么拼接成完整的呢


#  经常遇到数据库字段日期、小时是分成2个字段存储的,怎么拼接成完整的呢?
STR_TO_DATE(CONCAT(xs.`forcastDate`,' ',xs.`hour`),'%Y-%m-%d %H')
# 2017-07-31  1  2017-07-31 01:00:00


...

			
		

	





	

		

			

				
					
【有效验证】解决SQLyog连接MYSQL的错误 1251 - Client does not support

				
			

			

				

					春天的波菜
				

				

					07-17
					
					2451
					
				

			

		

		

			
				
使用一个开源软件使用sqlyog、navcat都报1251错误,网上都是提示升级客户端,还有一种就是修改mysql配置。本文就是修改配置。

			
		

	





	

		

			

				
					
修改mysql日志过期时间,解决linux空间释放问题

				
			

			

				

					春天的波菜
				

				

					04-15
					
					1338
					
				

			

		

		

			
				
 # 查看默认设置的过期时间
    show VARIABLES LIKE "%expire_logs%";
  # 设置保留15天
    set GLOBAL expire_logs_days=15;
  # 刷新日志
    flush LOGS;


			
		

	





	

		

			

				
					
windows安装mysql-5.7.22

				
			

			

				

					春天的波菜
				

				

					12-18
					
					931
					
				

			

		

		

			
				
目录

一、下载

二、解压

三、配置my.ini文件

1、新建data文件夹

2、新增my.ini

四、安装服务

1、使用cmd进入到bin目录

2、初始化数据库

3、启动mysql服务

​ 

4、修改初始化密码

五、验证

六、连接

一、下载

下载地址点我

二、解压

是解压版的包,不需要安装,只要解压配置即可,解压到自己需要的目录,本文举例:

D:\Program Files (x86)\mysql-5.7.22-winx64

与mysql 5.6不同的是5.7版...

			
		

	





	

		

			

				
					
sql分组获取不同对象最新一条数据

				
			

			

				

					春天的波菜
				

				

					09-24
					
					645
					
				

			

		

		

			
				
工作遇到问题,需要从大量的数据中筛选出最新的一条数据,但是数据属于不同的对象。也就是获取不同对象的最新一条数据。

上例子:


create table `test` (
	`id` int (11),
	`company_name` varchar (765),
	`type` varchar (765),
	`create_date` datetime 
); 
insert into `test` (`id`, `company_name`, `type`, `create_date`) value

			
		

	





	

		

			

				
					
mysql数据库只读权限修改为可读可写

				
			

			

				

					07-14
				

			

		

		

			
				
要将MySQL数据库用户权限只读修改为可读可写,可以通过以下步骤实现:

1. 使用管理员账户登录到MySQL服务器。
2. 运行以下命令查看当前用户权限:

   ```sql
   SHOW GRANTS FOR 'username'@'localhost';
   ```

   将其中的`username`替换为你要修改权限用户名。

3. 根据上述命令返回的结果,找到包含`GRANT SELECT`或`GRANT ALL PRIVILEGES`的语句。

   - 如果是`GRANT SELECT`,表示当前用户只有读取权限。
   - 如果是`GRANT ALL PRIVILEGES`,表示当前用户已经拥有读写权限。

4. 运行以下命令修改用户权限为可读可写:

   ```sql
   GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost';
   ```

   将其中的`database_name`替换为你要赋予读写权限数据库名称,将`username`替换为你要修改权限用户名。

5. 刷新权限使修改生效:

   ```sql
   FLUSH PRIVILEGES;
   ```

现在,该用户应该已经具有读写数据库权限。请注意,修改权限可能需要管理员或具有足够权限用户执行。确保仅将读写权限授予需要的用户,并且谨慎操作以避免安全风险。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
春天的菠菜

			
一毛两毛也是动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值