mysql 授权给多个表_为除了一个/几个表以外的所有表格授予[几乎]所有mySQL权限...

最新推荐文章于 2022-11-10 14:12:46 发布
最新推荐文章于 2022-11-10 14:12:46 发布
阅读量3.7k 收藏
点赞数
文章标签: mysql 授权给多个表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_34274954/article/details/113596770
版权
本文探讨了如何在MySQL中为用户授予广泛权限,同时防止他们访问或操作特定的敏感表格。用户可以进行INSERT、UPDATE、DELETE、CREATE和DROP操作,但限制在特定表格上。建议使用存储过程作为安全措施,限制CREATE TABLE权限并仅允许在指定表格上执行DROP操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题:

如何为新用户提供几乎所有权限,但仍保留一个或多个表/数据库以保护它们.

细节:

如果我有一个数据库,

>生活

还有三张桌子

>密码

>朋友们

>爱好

如何为此用户提供以下权限:

>插入

>更新

>删除

>创造

> DROP

>改变

关于前三个,我会从这样的事情开始:

GRANT INSERT, UPDATE, DELETE ON life.friends TO username@'localhost' IDENTIFIED BY 'password';

GRANT INSERT, UPDATE, DELETE ON life.hobbies TO username@'localhost' IDENTIFIED BY 'password';

但我对如何使用CREATE和DROP感到困惑.如果我在整个数据库上授予drop权限,如下所示:

GRANT DROP ON life TO username@'localhost' IDENTIFIED BY 'password';

然后用户可以删除我不想要的密码表.我可以根据这样的表格授予它:

GRANT DROP ON life.friends TO username@'localhost' IDENTIFIED BY 'password';

GRANT DROP ON life.hobbies TO username@'localhost' IDENTIFIED BY 'password';

但是如果我像这样授予CREATE权限会发生什么:

GRANT CREATE ON life TO username@'localhost' IDENTIFIED BY 'password';

这是否意味着用户甚至无法删除他/她创建的表格?我的问题还涉及创建/删除数据库.如果我想允许用户创建和删除尽可能多的数据库而不是生命数据库,该怎么办?

我应该通过将密码表移动到另一个数据库来改变我的方法吗?

先谢谢你.

最佳答案 @ TheScrumMeister建议使用单独的数据库的替代方法是定义一个包装CREATE TABLE的过程,但也授予调用用户DROP权限:

DELIMITER ;;

CREATE PROCEDURE create_table(

tbl_name VARCHAR(64) -- maximum length of a table name

) BEGIN

DECLARE EXIT HANDLER FOR SQLEXCEPTION ROLLBACK;

START TRANSACTION;

SET @usr = SUBSTRING_INDEX(USER(), '@', 1); -- invoking username

SET @tbl = REPLACE(tbl_name, "`", "``"); -- prevent SQL injection

-- just create some dummy table initially - the user can modify it after

SET @qry = CONCAT("

CREATE TABLE `", @tbl, "` (

id INT NOT NULL AUTO_INCREMENT PRIMARY KEY

);

");

PREPARE stmt FROM @qry;

EXECUTE stmt;

DEALLOCATE PREPARE stmt;

-- now grant DROP to the invoking user but only from localhost

SET @qry = CONCAT("

GRANT DROP ON life.`", @tbl, "`

TO CONCAT(?, \"@'localhost'\") IDENTIFIED BY 'password';

");

PREPARE stmt FROM @qry;

EXECUTE stmt USING @usr;

DEALLOCATE PREPARE stmt;

-- clean up

SET @qry = NULL;

SET @usr = NULL;

COMMIT;

END;;

DELIMITER ;

要确保用户不以任何其他方式创建表,它们不应具有CREATE TABLE特权.

你也可以为数据库做类似的事情.

MySQL查询、用户授权
JReno的博客
05-08 3542
备份复制 将源xxx复制为新yyy create table yyy select * from xxx; 将指定的查询结果复制为新zzz create table zzz SQL查询语句; 复制源xxx的结构到新vvv create table vvv select * from xxx where false; 将源vvv的名称改为www alert table vvv ren...
数据库技术提升-MySQL数据库原理、设计与应用【2.6】
最新发布
qq_43416206的博客
11-16 1108
用户是数据库的使用者和管理者,MySQL,通过用户的设置来控制数据库操作人员的访问与操作范围。在安装 MySQL.时,系统会自动安装一个名为 mysql的数据库,该数据库主要用于维护数据库的用户以及权限的控制和管理。其中,MySOL中的所有用户信息都保存在 mysql. uger 数据中。使用 DESC 即可查看 user 含有的 45个字段,为了方便读者学习,下面以表格的形式列举 user 中的一些常用字段,具体如 7-1所示。
mysql授权多个数据库访问数据库_如何在MySQL DB中为多个授予用户的访问权限...
weixin_34515601的博客
02-28 1605
我有一个名为“greats”的mysql db,有四个,如下所示+---------------------+| Tables_in_greatstat |+---------------------+| log || sitedet1 || siteindex || user || whoi...
mysql管理工具授权_DBA04 - 多查询 MySQL管理工具、用户授权及撤销
weixin_42131367的博客
01-28 244
DBA DAY04一、多查询stu_id name class缴费班级成绩就业1.1 复制 (作用: 备份 、 快速建)mysql> create table 名 sql查询;create database db4;use db4;create table user2 select * from db3.user;show tables;se...
DBA04 - 多查询 MySQL管理工具、用户授权及撤销
李俊的博客
07-16 620
一、多查询 1.1 复制 (作用: 备份 、 快速建) • 将源 xxx 复制为新 yyy – CREATE TABLE yyy SELECT * FROM xxx; • 将指定的查询结果复制为新 zzz – CREATE TABLE zzz SQL 查询语句 ; • 复制源 xxx 的结构到新 vvv – CREATE TABLE vvv SELECT * FROM x...
MySQL授权系统的五个
系统运维
05-06 263
MySQL授权系统是由数据库中的五个来实现,下面就为您详细介绍这五个和MySQL授权系统相关的,如果您感兴趣的话,不妨一看。   MySQL服务器的特点之一是,它在控制每个用户行为方面提供了极大的灵活性。例如,我们既可以限制用户访问整个数据库,也可以限制用户访问数 据库中特定的,或者禁止访问特定中的特定列。由此看出MySQL服务器在用户授权方面的灵活性。本文将向大家详细...
计算机后端-PHP视频教程. php与mysql加强- 07. php加强mysql加强.pdf
05-22
例如,一个学校的数据库中可能会包含学生信息、教师信息、课程多个表格。 **操作数据库和:** - **查看库:**`SHOW DATABASES;` - **选择库:**`USE test;` - **查看:**`SHOW TABLES;` - **查询...
数据库操作详细讲解和几个案例.docx
07-17
在这个例子中,我们为`Employees`的`LastName`字段创建了一个名为`idx_lastname`的索引。 2. **创建视图** ```sql CREATE VIEW Employee_Salaries AS SELECT FirstName, LastName, Salary FROM Employees ...
mySQl复习资料.docx
11-20
- 安全保护:授权控制,仅允许被授予权限用户访问数据。 - 并发控制:管理多个用户同时访问数据库的冲突。 - 故障恢复:在系统故障后恢复数据库到正常状态。 四、数据模型的三要素 - 数据结构:描述数据的组织...
MySQL】服务端持久化层MySQL零基础入门实战
互联网小阿祥
11-10 1022
MySQL零基础入门实战,本文讲解mysql源码部署,容器化部署,分库分,读写分离,MySQL高可用等。
MySQL 除 外_MySQL向数据库授予一个以外的所有特权
weixin_42309866的博客
02-27 428
我一直无法找到实现以下目标的合理解决方案:我希望有一个对数据库(或具有相同架构的一系列数据库)具有ALL特权的用户除了一个外,该只具有SELECT特权。本质上,我希望用户可以自由控制数据库,但不能更新特定的。到目前为止,我已经尝试了,但无济于事:授予该数据库(db_name。*)的所有特权,然后专门仅授予该所需的选择特权(希望它会覆盖"所有",我知道这很愚蠢)。授予该数据库(db_nam...
mysql 授权多个_MySql五个授权的功能
weixin_36378793的博客
02-18 2485
drop user monty@localhost;select host,db,user from mysql.db;grant all privileges on test.* to monty@localhost identifiedby '123456' with grant option;select host,user,db from mysql.db;display:Query OK...
mysql 授权排除某张,MySQL向数据库授予一个以外的所有特权
weixin_42362048的博客
01-19 705
I've been unable to find a reasonable solution to achieve the following:I wish to have a user that has ALL privileges on a database (or series of databases with the same schema), except for one table,...
dba4 多查询 mysql管理工具 用户授权
xixi1067087210的博客
07-14 488
一:多查询 1.复制(作用:备份,快速) 格式:mysql>create table  新名  sql查询    旧;(将指定的查询结果复制为新) use db4; mysql> create table user2 select * from db3.user;(指定的内容复制到新作为新内容) mysql> show tables; mysql&...
mysql批量授权脚本
江南烟雨
04-27 1678
#!/usr/bin/env python #20150413 #grant mysql #!/usr/bin/python import paramiko import sys user="root" dbuser=sys.argv[1] dbname=sys.argv[2] dbhost= sys.argv[3:] def scm_db(ip): host=i
mysql用户管理
那些乐趣的博客
11-30 4005
1:如下语句是创建了一个可以远程访问的用户outUser,密码是123456,可以访问的数据库是user和project,只有查看权限 grant select on test.user to outUser@'%' identified by '123456'; grant select on test.project to outUser@'%' identified by '123456'; 2:如下语句是创建了一个可以远程访问的用户outUser,密码是123456,可以访问数据库te
MYSQL常用命令大全(导入导出、创建、单多查询(超详细)、授权
Tanyxn的博客
07-17 642
MYSQL常用命令 一、导入导出 1.导出整个数据库 mysqldump -u 用户名 -p --default-character-set=latin1 数据库名 > 导出的文件名(数据库默认编码是latin1) mysqldump -u wcnc -p smgp_apps_wcnc > wcnc.sql 2.导出一个 mysqldump -u 用户名 -p 数据库名 名>...
mysql创建指定用户只能访问一个数据库指定
maidoubaba的博客
06-23 1619
mysql创建用户
MySQL数据库——多查询
渡渡甲的博客
11-01 1021
MySQL数据库——多查询前言一、连接查询1、内连接2、左连接3、右连接总结 前言 一、连接查询 MySQL 的连接查询,通常都是将来自两个或多个的记录行结合起来,基于这些之间的 共同字段,进行数据的拼接。首先,要确定一个作为结果集,然后将其他的行有选择 性的连接到选定的主结果集上。使用较多的连接查询包括:内连接、左连接和右连接 1、内连接 MySQL 中的内连接就是两张或多张中同时符合某种条件的数据记录的组合。通常在 FROM 子句中使用关键字 INNER JOIN 来连接多张,并
数据库设计与MySQL权限管理:三大范式及关键解析
MySQL中,有以下几个关键的权限管理: 1. **user权限**: 这个用于存储用户的全局权限信息,包括用户名、密码哈希、默认数据库、主机名等,以及授予用户的特定权限,如SELECT、INSERT、UPDATE等。 2. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值