软件开发培训班 >> 编程开发 >> MySQL


详解如何对MySQL数据库进行授权管理

前言

看过博主上一篇的盆友,可以Get到一个知识点:数据授权(eg:grant xx to yy) 。对了,数据这么敏感,必须遵循“分而治之,最小认领”的原则 。在这个大数据盛行的时代,数据显然成为人类的第N个生产资料,没有它,好像我们“站得不太高,看得不够清,听得不够远” 。所以如何管理它,越来越重要了 。

今天博主继续大话MySQL,助你了解它是如何完成授权的 。Let’s Go'

Q:如何对MySQL数据库进行授权管理

提示:本文示例均已MySQL5.7为例 。

一、MySQL的“特权”

在学习如何授权前,咱们先来看看MySQL有哪些“可授之权” 。

1. 权限级别

级别说明
全局授予最高管理权限 。
数据库授予数据库及其内的所有对象的权限 。
数据库对象授予数据库对象(如表、索引、视图和存储例程)的权限 。

2. 权限清单

为进一步说明MySQL可以提供的特权,博主提供一个官方的列表:

权限授权列表作用域
ALL [PRIVILEGES]Synonym for “all privileges”Server administration
ALTERAlter_privTables
ALTER ROUTINEAlter_routine_privStored routines
CREATECreate_privDatabases, tables, or indexes
CREATE ROUTINECreate_routine_privStored routines
CREATE TABLESPACECreate_tablespace_privServer administration
CREATE TEMPORARY TABLESCreate_tmp_table_privTables
CREATE USERCreate_user_privServer administration
CREATE VIEWCreate_view_privViews
DELETEDelete_privTables
DROPDrop_privDatabases, tables, or views
EVENTEvent_privDatabases
EXECUTEExecute_privStored routines
FILEFile_privFile access on server host
GRANT OPTIONGrant_privDatabases, tables, or stored routines
INDEXIndex_privTables
INSERTInsert_privTables or columns
LOCK TABLESLock_tables_privDatabases
PROCESSProcess_privServer administration
PROXYSee proxies_priv tableServer administration
REFERENCESReferences_privDatabases or tables
RELOADReload_privServer administration
REPLICATION CLIENTRepl_client_privServer administration
REPLICATION SLAVERepl_slave_privServer administration
SELECTSelect_privTables or columns
SHOW DATABASESShow_db_privServer administration
SHOW VIEWShow_view_privViews
SHUTDOWNShutdown_privServer administration
SUPERSuper_privServer administration
TRIGGERTrigger_privTables
UPDATEUpdate_privTables or columns
USAGESynonym for “no privileges”Server administration

针对每个授权项,我们可以参考官方指导文档进行学习,直接跳转这里,进行查阅 。

二、授权操作

了解了以上的“特权”后,我们可以自由支配它们,分配给适合的人 。

1. 查看权限

比如你想查看指定用户(user)的权限,可以通过以下语句完成:

SHOW GRANTS FOR [USER]@[HOST];

查看用户的非特权属性,可通过以下语句完成:

SHOW CREATE USER [USER]@[HOST];

2. 分配权限

分配权限,统一使用以下语句完成:

grant xx privileges on [DB_NAME].[TABLE_NAME] to [USER]@[HOST] identified by [PASSWORD] with grant option;

这里博主有必要对这个语句,做一个特别介绍:

  • grant xx privileges
    授权的范围,比如all、select、create等 。
  • on [DB_NAME].[TABLE_NAME]
    授权的对象,比如哪个库,哪个表 。
  • to [USER]@[HOST]
    授权的用户访问控制,比如test用户通过127.0.0.1访问数据库 。
  • identified by [PASSWORD]
    授权的用户访问密码 。

3. 回收权限

既然有分配,那么就有回收 。回收应该怎么操作,可通过以下语句完成:

revoke xx privileges on [DB_NAME].[TABLE_NAME] from [USER]@[HOST];

这里博主对这个语句,同样做一个特别介绍:

  • revoke xx privileges
    撤销/回收授权的范围,比如all、select、create等 。
  • on [DB_NAME].[TABLE_NAME]
    撤销/回收的对象,比如哪个库,哪个表 。
  • from [USER]@[HOST]
    撤销/回收的用户访问控制,比如test用户通过127.0.0.1访问数据库 。

结语

本文对MySQL的权限操作进行了一定的介绍 。希望可对有需要的盆友提供一定的帮助 。

到此这篇关于详解如何对MySQL数据库进行授权管理的文章就介绍到这了,更多相关MySQL数据授权内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!