您好,登錄后才能下訂單哦!
MySQL 中有哪些用戶權(quán)限管理?針對這個問題,這篇文章詳細介紹了相對應(yīng)的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
當(dāng)我們創(chuàng)建過數(shù)據(jù)庫用戶后,還不能執(zhí)行任何操作,需要為該用戶分配適當(dāng)?shù)脑L問權(quán)限。
關(guān)于 MySQL 用戶權(quán)限簡單的理解就是數(shù)據(jù)庫只允許用戶做你權(quán)利以內(nèi)的事情,不可以越界。比如只允許你執(zhí)行 select 操作,那么你就不能執(zhí)行 update 操作。只允許你從某個 IP 上連接 MySQL ,那么你就不能從除那個 IP 以外的其他機器連接 MySQL 。
在 MySQL 中,用戶權(quán)限也是分級別的,可以授予的權(quán)限有如下幾組:
列級別,和表中的一個具體列相關(guān)。例如,可以使用 UPDATE 語句更新表 students 中 student_name 列的值的權(quán)限。
表級別,和一個具體表中的所有數(shù)據(jù)相關(guān)。例如,可以使用 SELECT 語句查詢表 students 的所有數(shù)據(jù)的權(quán)限。
數(shù)據(jù)庫級別,和一個具體的數(shù)據(jù)庫中的所有表相關(guān)。例如,可以在已有的數(shù)據(jù)庫 mytest 中創(chuàng)建新表的權(quán)限。
全局,和 MySQL 中所有的數(shù)據(jù)庫相關(guān)。例如,可以刪除已有的數(shù)據(jù)庫或者創(chuàng)建一個新的數(shù)據(jù)庫的權(quán)限。
權(quán)限信息存儲在 mysql 系統(tǒng)庫的 user、db、tables_priv、columns_priv、procs_priv 這幾個系統(tǒng)表中。
user 表:存放用戶賬戶信息以及全局級別(所有數(shù)據(jù)庫)權(quán)限。
db 表:存放數(shù)據(jù)庫級別的權(quán)限,決定了來自哪些主機的哪些用戶可以訪問此數(shù)據(jù)庫。
tables_priv 表:存放表級別的權(quán)限,決定了來自哪些主機的哪些用戶可以訪問數(shù)據(jù)庫的這個表。
columns_priv 表:存放列級別的權(quán)限,決定了來自哪些主機的哪些用戶可以訪問數(shù)據(jù)庫表的這個字段。
procs_priv 表:存放存儲過程和函數(shù)級別的權(quán)限。
參考官方文檔,可授予的權(quán)限如下表所示:
看起來各種可授予的權(quán)限有很多,其實可以大致分為數(shù)據(jù)、結(jié)構(gòu)、管理三類,大概可分類如下:
我們一般用 grant 語句為數(shù)據(jù)庫用戶賦權(quán),建議大家先用 create user 語句創(chuàng)建好用戶之后再單獨進行授權(quán)。下面通過示例來具體看下:
# 創(chuàng)建用戶 create user 'test_user'@'%' identified by 'xxxxxxxx'; # 全局權(quán)限 GRANT super,select on *.* to 'test_user'@'%'; # 庫權(quán)限 GRANT select,insert,update,delete,create,alter,execute on `testdb`.* to 'test_user'@'%'; # 表權(quán)限 GRANT select,insert on `testdb`.tb to 'test_user'@'%'; # 列權(quán)限 GRANT select (col1), insert (col1, col2) ON `testdb`.mytbl to 'test_user'@'%'; # GRANT命令說明: super,select 表示具體要授予的權(quán)限。 ON 用來指定權(quán)限針對哪些庫和表。 *.* 中前面的*號用來指定數(shù)據(jù)庫名,后面的*號用來指定表名。 TO 表示將權(quán)限賦予某個用戶。 'test_user'@'%' 表示test_user用戶,@后面接限制的主機,可以是IP、IP段、域名以及%,%表示任何地方。 # 刷新權(quán)限 flush privileges; # 查看某個用戶的權(quán)限 show grants for 'test_user'@'%'; # 回收權(quán)限 revoke delete on `testdb`.* from 'test_user'@'%';
權(quán)限管理是一件不容忽視的事,我們不能為了方便而給數(shù)據(jù)庫用戶很大的權(quán)限。特別是對于生產(chǎn)庫,更應(yīng)該進行權(quán)限管控,建議程序用戶只賦予增刪改查等基礎(chǔ)權(quán)限,個人用戶只賦予查詢權(quán)限。
出于安全考慮,建議遵循以下幾個經(jīng)驗原則:
只授予能滿足需要的最小權(quán)限,防止用戶干壞事。比如用戶只是需要查詢,那就只給 select 權(quán)限就可以了。
創(chuàng)建用戶的時候限制用戶的登錄主機,一般是限制成指定 IP 或者內(nèi)網(wǎng) IP 段。
給各個服務(wù)單獨創(chuàng)建數(shù)據(jù)庫用戶,單個用戶最好只能操作單個庫。
及時記錄各數(shù)據(jù)庫用戶權(quán)限等信息,以免忘記。
若有外部系統(tǒng)調(diào)用,應(yīng)配置只讀用戶,并且權(quán)限要精確到表或視圖。
定期清理不需要的用戶,回收權(quán)限或者刪除用戶。
關(guān)于MySQL 中有哪些用戶權(quán)限管理問題的解答就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。