MySQL进阶——用户权限和管理(详细版!!!)

最新推荐文章于 2025-05-08 19:31:22 发布
最新推荐文章于 2025-05-08 19:31:22 发布
阅读量548 收藏 7
点赞数 7
分类专栏: MySQL 文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45075226/article/details/146123840
版权

        本文将深入探讨MySQL权限管理的核心知识点,从权限管理的基础概念,到用户与权限的关系以及最小权限原则。以及用户账号管理,如创建、修改和删除用户的操作。在权限的授予与回收方面,等等不同层级的权限范围以及实际使用场景。

本文目录

一、权限管理简介

用户与权限的关系

MySQL 通过用户账号和权限来控制数据库访问。每个用户被授予特定权限,这些权限限定了用户可以执行的操作范围,如查询、修改、删除等。

最小权限原则

为了降低误操作或攻击风险,用户应仅拥有完成其任务所需的最小权限。


二、用户账号管理

创建用户

使用 CREATE USER 语句创建新用户,并指定登录密码和允许登录的主机。
仅允许本地登录:

CREATE USER 'shop_admin'@'localhost' IDENTIFIED BY '123@ss123!';

允许任意 IP 访问:

CREATE USER 'reporter'@'%' IDENTIFIED BY '123@2023';

修改用户

可以使用 ALTER USER 语句修改用户密码,使用 RENAME USER 语句重命名用户并限制 IP 段。

ALTER USER 'shop_admin'@'localhost' IDENTIFIED BY 'NewP@ss!';
RENAME USER 'reporter'@'%' TO 'auditor'@'10.0.0.%';

删除用户

使用 DROP USER 语句删除用户及其权限。

DROP USER 'old_user'@'%';



三、权限的授予与回收

权限层级

MySQL 的权限分为多个层级,包括全局权限、数据库权限、表权限、列权限和存储程序权限。

层级权限范围示例
全局权限所有数据库(*.*GRANT SELECT ON *.* TO user;
数据库权限指定数据库(db_name.*GRANT INSERT ON shop_db.* TO user;
表权限指定表(db_name.table_nameGRANT DELETE ON shop_db.orders TO user;
列权限表中特定列GRANT UPDATE (price) ON shop_db.products TO user;
存储程序权限存储过程/函数GRANT EXECUTE ON PROCEDURE shop_db.update_stock TO user;

授予权限

使用 GRANT 语句授予用户特定权限。

GRANT SELECT ON shop_db.* TO 'customer_service'@'localhost';
GRANT CREATE, ALTER, INDEX ON shop_db.* TO 'dev_user'@'10.0.0.%';

回收权限

使用 REVOKE 语句回收用户的特定权限。

-- 回收用户删除数据的权限
REVOKE DELETE ON shop_db.orders FROM 'shop_admin'@'localhost';
-- 回收所有权限
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'reporter'@'%';



四、权限系统表

系统表

MySQL 将权限信息存储在系统库 mysql 的表中,包括 user,全局权限和用户基本信息、db数据库级权限、tables_priv表级权限、columns_priv列级权限和 procs_priv存储程序权限。



五、角色管理

角色作用

角色管理将一组权限打包为角色,简化了用户权限分配,适用于团队权限管理,如客服、开发、运维等角色。

创建角色并授权

CREATE ROLE 'shop_reader', 'shop_writer';
GRANT SELECT ON shop_db.* TO 'shop_reader';
GRANT INSERT, UPDATE, DELETE ON shop_db.* TO 'shop_writer';

分配角色给用户

GRANT 'shop_reader' TO 'reporter'@'%';
GRANT 'shop_reader', 'shop_writer' TO 'manager'@'10.0.0.5';

激活角色

SET DEFAULT ROLE 'shop_reader' TO 'reporter'@'%';  -- 设置默认角色
SET ROLE 'shop_writer';                            -- 会话中临时激活角色



六、安全增强配置

密码策略

可以设置密码复杂度和密码过期策略,提高密码安全性。

-- 设置密码复杂度
SET GLOBAL validate_password.policy = 'MEDIUM';  -- 密码需包含数字、大小写字母、特殊字符
-- 密码过期策略
ALTER USER 'shop_admin'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;

SSL/TLS 连接强制

要求用户使用 SSL 连接数据库,增强数据传输的安全性。

CREATE USER 'user'@'%' IDENTIFIED BY 'P@ssw0rd' REQUIRE SSL;



七、权限生效

刷新权限

修改权限后,需使用 FLUSH PRIVILEGES 语句刷新权限缓存,使其生效。

FLUSH PRIVILEGES;  -- 修改系统表(如直接操作 mysql.user)后必须执行

查看用户权限

使用 SHOW GRANTS 语句查看用户当前权限。

SHOW GRANTS FOR 'customer_service'@'localhost';  -- 显示用户当前权限



← 上一篇 Java进阶——常用类及常用方法详解
记得点赞、关注、收藏哦!
下一篇 Java进阶——数组超详细整理 →
【WSL 】--- Windows11 迁移 WSL 超详细指南 —— 给室友换一个宿舍!
秋知叶i
03-14 219
在编程的艺术世界里,代码灵感需要寻找到最佳的交融点,才能打造出令人为之惊叹的作品。而在这座秋知叶i博客的殿堂里,我们将共同追寻这种完美结合,为未来的世界留下属于我们的独特印记。
MySQL账号操作
mollen的博客
09-04 2368
一、用户操纵 -- 创建用户 CREATE USER '用户名'@'主机名' IDENTIFIED BY '密码'; -- 删除用户 DROP USER '用户名'@'主机名'; -- 修改密码 UPDATE USER SET PASSWORD = PASSWORD('新密码') WHERE USER = '用户名'; # 语法1 SET PASSWORD FOR '用户名'@'主机名' = ...
MySQL权限管理
weixin_38996555的博客
05-30 198
MySQL权限管理一、作用二、权限的表现方式三、授权、回收权限操作1.语法:2.授权例子扩展:MySQL授权表3.回收权限扩展: 一、作用 用户数据库对象,有哪些管理能力。 二、权限的表现方式 具体的命令 mysql> show privileges; +-------------------------+---------------------------------------+-------------------------------------------------------+ |
MySQL】(10)用户权限管理
最新发布
2401_86272648的博客
05-08 938
通常一个应用对应一个数据库,我们希望某个数据库只能被相关人员操纵,就需要创建用户并指定权限。只有登录该用户,才能在权限范围内操纵数据库。root 是权限最高的用户,它拥有所有的权限
[转]MySQL权限管理
Jack_Yin的专栏
03-24 278
转自: http://www.cnblogs.com/Richardzhu/p/3318595.html MySQL权限管理   一、MySQL权限简介     关于mysql权限简单的理解就是mysql允许你做你全力以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台机器上连接mysql,那么你就不能从除那台机器以外的...
MySQL用户权限管理
在平淡的日子里寻找存在的价值
10-25 860
MySQL 用户管理:user 表、创建用户、删除用户、修改用户密码。 MySQL 权限管理权限列表、给用户授权、回收用户权限
MySQL用户权限管理
热门推荐
技术改变生活
07-04 1万+
原文链接:http://blog.youkuaiyun.com/xyang81/article/details/51822252用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户一、用户授权
MySQL进阶之路】MySQL基础——从零认识MySQL
2301_79796701的博客
08-16 3992
MySQL是一种网络服务,有客户端服务端。可以用 which命令查看路径。客户端一般在路径下,服务端一般在(以d结尾的进程一般都是守护进程)路径下。而数据存放的路径可以在/etc/my.cnf配置文件中配置,默认是MySQL是在文件系统的基础上搭建的一套完整的网络服务,用于高效的存储,管理数据。那存储数据用文件就可以了,为什么还要弄个数据库?单纯用文件管理数据有如下缺点文件的安全性并不是很可靠文件不利于数据查询管理文件不利于存储海量数据文件在程序中控制不方便。
MySQL——进阶
Java学不会的博客
04-23 1241
存储引擎就是存储数据、建立索引、更新/查询数据等技术的实现方式。存储引擎是基于表的,而不是基于库的,所以存储引擎也可被称为表类型。我们可以在创建表的时候,来指定选择的存储引擎,如果没有指定将自动选择默认的存储引擎。建表时指定存储引擎CREATE TABLE 表名(字段1 字段1类型 [ COMMENT 字段1注释 ] ,......字段n 字段n类型 [COMMENT 字段n注释 ]) ENGINE = INNODB [ COMMENT 表注释 ];查询当前数据库支持的存储引擎。
MySQL进阶—— 视图(详解)
1加1等于的博客
03-11 1263
本文全面介绍Mysql 视图相关的核心知识。包括介绍视图定义,基于查询结果的虚拟表,有简化查询、保障安全、解耦逻辑等作用。讲解创建、修改、删除视图的操作,以及及视图可更新条件、安全性控制及性能优化方法。
mysql进阶学习二之搭建主从(csdn)————程序.pdf
12-03
以下是关于搭建MySQL主从复制的详细步骤相关知识点: 首先,我们需要了解主从复制的基本原理。主节点负责接收并处理写入操作,将这些更改记录到二进制日志(binlog)中。从节点通过网络连接到主节点,读取并应用...
mysql用户权限管理
程序员一博
01-15 4448
目录 一、用户管理 1、登录mysql 2、创建用户 3、更新用户 4、删除用户 5、 设置当前用户密码 6、修改其他用户密码 7、 MySQL8密码管理(了解 7.1、密码过期策略 7.2、密码重置策略 二、权限管理 1、 权限列表 2、 授予权限的原则 3、 授予权限 4、 查看权限 5、收回权限 三、权限表 1、user表 2、db表 3、 tables_priv表columns_priv表 4、 procs_priv表 四、访问控制 1、连接核实阶
MySQL用户权限管理
NorthSmile的博客
07-04 3621
MySQL用户管理权限管理相关
MYSQL数据库管理权限管理
weixin_33805557的博客
06-23 539
经常遇到有网友在QQ群或者论坛上问关于mysql权限的问题,今天抽空总结一下关于这几年使用MYSQL的时候关于MYSQL数据库权限管理的经验,也希望能对使用mysql的网友有所帮助! 一、MYSQL权限简介 关于mysql权限简单的理解就是mysql允许你做你权利以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台...
Mysql权限管理
luseysd的博客
05-31 586
一、 MySQL权限级别介绍 全局——可以管理整个MySQL 库——可以管理指定的数据库 表——可以管理指定数据库的指定表 字段——可以管理指定数据库的指定表的指定字段 权限存储在mysql库的user, db, tables_priv, columns_priv, procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中。 二 查看用户权限 1、查看所有用户用户名、给谁授权) SELECT user,host FROM mysql.user; 2 查看单个用户所有情况 SELE
mysql 用户权限管理
PHP,Java--在世悟空的博客
10-10 6270
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; all privile
Mysql(十) --- 用户权限管理
xxhh156的博客
10-28 1438
我们前面学习了许多MySQL的语法基础知识,今天我们在学一个知识点—用户权限管理
掌握MySQL进阶:引擎、Explain权限详解
总结来说,本文档提供了关于MySQL引擎、Explain工具权限管理详细教程,对于初学者进阶用户来说,都是提高数据库操作效率理解的关键资源。通过理解这些核心概念,用户可以更好地优化MySQL性能并有效地管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值