MySQL 之权限与授权
MySQL 权限及授权系统用于控制数据库用户对数据库资源的访问和操作权限。它提供了一种细粒度的安全控制机制,确保只有被授权的用户才能执行特定的操作。MySQL 的权限控制体系非常灵活,支持多种权限类型及级别(数据库、表、列、存储过程等)。接下来,我将详细介绍 MySQL 的权限体系及其授权过程。
1. MySQL 权限的基本概念
权限等级
MySQL 权限可以分为不同的等级,具体如下:
- 全局权限:这些权限适用于整个 MySQL 服务器,它们可以控制用户在所有数据库中的操作。全局权限通过
mysql.user表管理。 - 数据库级别权限:这些权限仅适用于某个数据库。可以控制用户在某个数据库中的所有操作。数据库级别的权限通过
mysql.db表管理。 - 表级别权限:这些权限仅适用于某个表,控制用户对某张表的操作。表级别权限通过
mysql.tables_priv表管理。 - 列级别权限:这些权限仅适用于某个表的特定列。它们允许用户在表的特定列上进行操作。列级别权限通过
mysql.columns_priv表管理。 - 存储过程/函数权限:这些权限用于控制用户对存储过程或函数的执行权限。通过
mysql.procs_priv表管理。
常见的权限类型
MySQL 支持多种权限类型,下面列出了一些常用的权限:
SELECT:读取数据的权限。INSERT:向表中插入数据的权限。UPDATE:更新表中数据的权限。DELETE:删除表中数据的权限。CREATE:创建数据库和表的权限。DROP:删除数据库或表的权限。ALTER:修改表结构的权限。INDEX:在表上创建或删除索引的权限。GRANT OPTION:授予用户授予其他用户权限的能力。FILE:读取和写入文件的权限(与服务器文件系统相关)。EXECUTE:执行存储过程或函数的权限。SHOW DATABASES:查看所有数据库的权限。SHUTDOWN:关闭 MySQL 服务器的权限。REPLICATION SLAVE:配置复制从服务器的权限。REPLICATION CLIENT:查看复制相关状态的权限。
2. 用户管理与授权
MySQL 中的用户权限管理通过以下几个方面实现:
创建用户
使用 CREATE USER 语句可以创建新用户,并为用户设置密码。语法如下:
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
username:要创建的用户名。host:用户可以从哪些主机登录(例如'localhost'表示只能从本地访问,'%'表示可以从任意主机访问)。password:用户登录时需要使用的密码。
示例:
CREATE USER 'alice'@'localhost' IDENTIFIED BY 'alice_password';授予权限
使用 GRANT 语句为用户授予权限。语法如下:
GRANT 权限列表 ON 数据库.表 TO 'username'@'host';
权限列表:要授予的权限,多个权限可以用逗号分隔。如果要授予所有权限,可以使用ALL PRIVILEGES。数据库.表:指定数据库和表名。如果要授予对所有数据库和表的权限,可以使用*.*。
示例:授予用户 alice 对数据库 testdb 的 SELECT 和 INSERT 权限:
GRANT SELECT, INSERT ON testdb.* TO 'alice'@'localhost';
如果希望授予用户将权限进一步分配给其他用户的能力,可以使用 GRANT OPTION:
GRANT SELECT, INSERT ON testdb.* TO 'alice'@'localhost' WITH GRANT OPTION;
查看权限
可以使用 SHOW GRANTS 语句查看用户拥有的权限:
SHOW GRANTS FOR 'username'@'host';
示例:查看用户 alice 的权限:
SHOW GRANTS FOR 'alice'@'localhost';
输出可能是这样的:
GRANT SELECT, INSERT ON `testdb`.* TO 'alice'@'localhost'
收回权限
使用 REVOKE 语句可以收回用户的权限。语法如下:
REVOKE 权限列表 ON 数据库.表 FROM 'username'@'host';
示例:收回用户 alice 在 testdb 数据库上的 INSERT 权限:
REVOKE INSERT ON testdb.* FROM 'alice'@'localhost';
删除用户
使用 DROP USER 语句可以删除用户:
DROP USER 'username'@'host';
示例:删除用户 alice:
DROP USER 'alice'@'localhost';
3. 权限管理的注意事项
- 最小权限原则:为了安全性,应该只授予用户执行任务所需的最小权限。例如,如果用户只需要查询数据,那么只应该授予
SELECT权限。 GRANT OPTION:具有此权限的用户可以将权限授予其他用户。应谨慎使用此权限,防止权限滥用。- 密码安全:确保使用强密码,并定期更换用户密码以提高安全性。
- 审计和日志:通过启用 MySQL 的审计功能或日志记录,监控用户的行为,确保系统安全。
4. 示例:用户授权场景
假设我们有一个开发团队,其中的成员需要不同的数据库访问权限:
-
开发人员(dev1):只需要对
testdb数据库进行读取和写入操作。CREATE USER 'dev1'@'%' IDENTIFIED BY 'dev1_password'; GRANT SELECT, INSERT, UPDATE ON testdb.* TO 'dev1'@'%'; -
管理员(admin):需要对所有数据库拥有完全的控制权限。
CREATE USER 'admin'@'%' IDENTIFIED BY 'admin_password'; GRANT ALL PRIVILEGES ON *.* TO 'admin'@'%' WITH GRANT OPTION; -
只读用户(readonly):只需要对
testdb数据库进行读取操作。CREATE USER 'readonly'@'%' IDENTIFIED BY 'readonly_password'; GRANT SELECT ON testdb.* TO 'readonly'@'%';
通过这些命令,可以为不同角色的用户提供精确的权限控制,以确保数据库的安全性和高效性。
5. MySQL 权限系统的底层实现
MySQL 权限系统的实现依赖于多个系统表,这些表存储在 mysql 数据库中:
user表:存储用户的全局权限。db表:存储数据库级别的权限。tables_priv表:存储表级别的权限。columns_priv表:存储列级别的权限。procs_priv表:存储存储过程和函数的权限。
每当用户执行操作时,MySQL 会根据这些表检查用户是否具有相应权限。
总结
MySQL 权限及授权系统通过精细的权限控制,确保不同用户能够以安全的方式访问数据库资源。了解权限的等级、常见权限类型以及如何正确授予、查看和撤销权限是管理 MySQL 数据库安全的基础。
相关文章:
MySQL 之权限与授权
MySQL 权限及授权系统用于控制数据库用户对数据库资源的访问和操作权限。它提供了一种细粒度的安全控制机制,确保只有被授权的用户才能执行特定的操作。MySQL 的权限控制体系非常灵活,支持多种权限类型及级别(数据库、表、列、存储过程等&…...
解决方案:Pandas里面的loc跟iloc,有什么区别
文章目录 一、现象二、解决方案案例使用loc使用iloc 简单总结 一、现象 在用Pandas库处理数据的时候,久而久之不用loc跟iloc,难免会有些混乱记混 二、解决方案 在Pandas中,loc和iloc是两种常用的数据选择方法,它们的主要区别在…...
C# 和 C++ 混合编程
以下是一个关于 C# 和 C 混合编程 的教程详细目录,涵盖了混合编程中的各个重要方面: 目录 1. 引言 1.1 什么是混合编程? 1.2 为什么选择 C# 和 C 进行混合编程? 1.3 应用场景和优势 2. 基本概念 2.1 C# 和 C 的基础差异 2.…...
Vxe UI vue vxe-table 实现表格单元格选中功能
Vxe UI vue vxe-table 实现表格单元格选中功能 在表格中实现鼠标点击任意单元格,选取的功能,通过 mouse-config 配置就可以开启单选功能,多选单元格选取功能需安装插件支持。 代码 参数说明 mouse-config 鼠标配置项: selected&…...
组合模式详解
1、组合模式基本介绍 1) 组合模式(Composite Pattern),又叫部分整体模式,它创建了对象组的树形结构,将对象组合成树状结构以 表示“整体-部分”的层次关系。 2) 组合模式依据树形结构来组合对象,用来表示部…...
AltiumDesigner脚本开发-DIP封装制作
1.点击工具栏的运行工具(蓝色向右三角图标)可以执行脚本程序; 2.点击菜单栏Run->Run可以执行脚本程序; 3.在脚本编辑器中,按键盘的F9键可以执行脚本程序; 4.通过菜单栏执行脚本程序(需要将程序添加到菜单栏中&am…...
乌班图基础设施安装之Mysql8.0+Redis6.X安装
简介:云服务器基础设施安装之 Mysql8.0Redis6.X 安装 Docker安装 # 按照依赖 yum install -y yum-utils device-mapper-persistent data lvm2 Docker Mirror 从去年开始. hub.docker.com[1] 在国内的访问速度极慢. 当时大家主要还是依赖国内的一些镜像源: 如中科…...
【动态规划-最长递增子序列(LIS)】力扣673.最长递增子序列的个数
给定一个未排序的整数数组 nums , 返回最长递增子序列的个数 。 注意 这个数列必须是 严格 递增的。 示例 1: 输入: [1,3,5,4,7] 输出: 2 解释: 有两个最长递增子序列,分别是 [1, 3, 4, 7] 和[1, 3, 5, 7]。 示例 2: 输入: [2,2,2,2,2] 输出: 5 解释:…...
SQL优化 where谓词条件is null优化
1.创建测试表及谓词条件中包含is null模拟语句 create table t641 as select * from dba_objects; set autot trace select SUBOBJECT_NAME,OBJECT_NAME from t641 where OBJECT_NAMEWRI$_OPTSTAT_SYNOPSIS$ and SUBOBJECT_NAME is null; 2.全表扫描逻辑读1237 3.创建等值谓词条…...
Starrocks 元数据恢复 failed to load journal type 10242
fe 启动异常 2024-10-08 09:24:57.66908:00 INFO (stateChangeExecutor|87) [DatabaseTransactionMgr.replayUpsertTransactionState():1702] remove expired transaction: TransactionState. txn_id: 189324, label: delete_031c5090-7e2d-11ef-bdd8-000c29967e13, db id: 100…...
《深度学习》神经语言模型 Word2vec CBOW项目解析、npy/npz文件解析
目录 一、关于word2vec 1、什么是word2vec 2、常用训练算法 1)CBOW 2)SkipGram 二、关于npy、npz文件 1、npy文件 1)定义 2)特性 3)用途 4)保存及读取 运行结果: 运行结果…...
黄粱一梦,镜花水月总是空
总有人间一两风,埋我十万八千梦 自古以来,梦在我们的生活中一直是一个神秘玄幻而又发人深省的存在,我们一生中有三分之一的时间都在睡觉,做过的梦也是丰富多彩数不胜数。 而从科学的角度来说,梦是我们潜意识里的生活…...
【分布式事务-01】分布式事务之2pc两阶段提交
redis系列整体栏目 内容链接地址【一】分布式事务之2pc两阶段提交https://zhenghuisheng.blog.csdn.net/article/details/142406325 分布式事务之2pc两阶段提交 一,分布式事务之2pc两阶段提交1,两阶段提交(2pc)2,2pc两阶段提交实现思路3&…...
docker 安装 rabbitMQ
第一步:准备工作 # 打开docker目录 [rootMuYu ~]# cd /usr/local/docker/ # 创建rabbitmq文件夹 [rootMuYu docker]# mkdir rabbitmq # 打开rabbitmq文件夹 [rootMuYu docker]# cd rabbitmq/ # 创建挂载目录 [rootMuYu rabbitmq]# mkdir data 第二步ÿ…...
知识改变命运 数据结构【java对象的比较】
0:前言 在基本数据类型中,我们可以直接使用号比较是否相等,还记的学堆哪里时候,插入一个数据,就会与其他数据进行比较,当时我们传入的是Integer类型,在Integer类里面已经实现了compare。 如果…...
01_23 种设计模式之《简单工厂模式》
文章目录 一、什么是设计模式二、设计模式类型简单工厂模式及应用场景定义抽象产品类和具体产品类实现工厂类客户端代码注意事项 一、什么是设计模式 设计模式:在软件研发过程中,经过实战验证,用于解决在特定环境下、重复出现的,…...
Android 12.0 关于定制自适应AdaptiveIconDrawable类型的动态日历图标的功能实现系列一
1.前言 在12.0的系统rom定制化开发中,在关于定制动态日历图标中,原系统是不支持动态日历图标的功能,所以就需要从新 定制动态时钟图标关于自适应AdaptiveIconDrawable类型的样式,就是可以支持当改变系统图标样式变化时,动态日历 图标的背景图形也跟着改变,所以接下来就来…...
【源码+文档+调试讲解】基于安卓的小餐桌管理系统springboot框架
摘 要 相比于以前的传统手工管理方式,智能化的管理方式可以大幅降低运营人员成本,实现了小餐桌的标准化、制度化、程序化的管理,有效地防止了小餐桌的随意管理,提高了信息的处理速度和精确度,能够及时、准确地查询和修…...
C语言中的文件操作(二)
C语言中的文件操作(一)-CSDN博客https://blog.csdn.net/Xiaodao12345djs/article/details/142746010?spm1001.2014.3001.5501 四、文件的顺序读写 1、fputc (字符输出函数/写) 将一个字符写入文件中 #include <stdio.h>int main() {FILE* pf fo…...
【C++篇】继承之韵:解构编程奥义,领略面向对象的至高法则
文章目录 C 继承详解:初阶理解与实战应用前言第一章:继承的基本概念与定义1.1 继承的概念1.2 继承的定义 第二章:继承中的访问权限2.1 基类成员在派生类中的访问权限2.2 基类与派生类对象的赋值转换2.2.1 派生类对象赋值给基类对象2.2.2 基类…...
基于ASP.NET+ SQL Server实现(Web)医院信息管理系统
医院信息管理系统 1. 课程设计内容 在 visual studio 2017 平台上,开发一个“医院信息管理系统”Web 程序。 2. 课程设计目的 综合运用 c#.net 知识,在 vs 2017 平台上,进行 ASP.NET 应用程序和简易网站的开发;初步熟悉开发一…...
Java 8 Stream API 入门到实践详解
一、告别 for 循环! 传统痛点: Java 8 之前,集合操作离不开冗长的 for 循环和匿名类。例如,过滤列表中的偶数: List<Integer> list Arrays.asList(1, 2, 3, 4, 5); List<Integer> evens new ArrayList…...
基于Uniapp开发HarmonyOS 5.0旅游应用技术实践
一、技术选型背景 1.跨平台优势 Uniapp采用Vue.js框架,支持"一次开发,多端部署",可同步生成HarmonyOS、iOS、Android等多平台应用。 2.鸿蒙特性融合 HarmonyOS 5.0的分布式能力与原子化服务,为旅游应用带来…...
Qt Http Server模块功能及架构
Qt Http Server 是 Qt 6.0 中引入的一个新模块,它提供了一个轻量级的 HTTP 服务器实现,主要用于构建基于 HTTP 的应用程序和服务。 功能介绍: 主要功能 HTTP服务器功能: 支持 HTTP/1.1 协议 简单的请求/响应处理模型 支持 GET…...
vue3+vite项目中使用.env文件环境变量方法
vue3vite项目中使用.env文件环境变量方法 .env文件作用命名规则常用的配置项示例使用方法注意事项在vite.config.js文件中读取环境变量方法 .env文件作用 .env 文件用于定义环境变量,这些变量可以在项目中通过 import.meta.env 进行访问。Vite 会自动加载这些环境变…...
九天毕昇深度学习平台 | 如何安装库?
pip install 库名 -i https://pypi.tuna.tsinghua.edu.cn/simple --user 举个例子: 报错 ModuleNotFoundError: No module named torch 那么我需要安装 torch pip install torch -i https://pypi.tuna.tsinghua.edu.cn/simple --user pip install 库名&#x…...
在Ubuntu24上采用Wine打开SourceInsight
1. 安装wine sudo apt install wine 2. 安装32位库支持,SourceInsight是32位程序 sudo dpkg --add-architecture i386 sudo apt update sudo apt install wine32:i386 3. 验证安装 wine --version 4. 安装必要的字体和库(解决显示问题) sudo apt install fonts-wqy…...
MinIO Docker 部署:仅开放一个端口
MinIO Docker 部署:仅开放一个端口 在实际的服务器部署中,出于安全和管理的考虑,我们可能只能开放一个端口。MinIO 是一个高性能的对象存储服务,支持 Docker 部署,但默认情况下它需要两个端口:一个是 API 端口(用于存储和访问数据),另一个是控制台端口(用于管理界面…...
ubuntu系统文件误删(/lib/x86_64-linux-gnu/libc.so.6)修复方案 [成功解决]
报错信息:libc.so.6: cannot open shared object file: No such file or directory: #ls, ln, sudo...命令都不能用 error while loading shared libraries: libc.so.6: cannot open shared object file: No such file or directory重启后报错信息&…...
【深度学习新浪潮】什么是credit assignment problem?
Credit Assignment Problem(信用分配问题) 是机器学习,尤其是强化学习(RL)中的核心挑战之一,指的是如何将最终的奖励或惩罚准确地分配给导致该结果的各个中间动作或决策。在序列决策任务中,智能体执行一系列动作后获得一个最终奖励,但每个动作对最终结果的贡献程度往往…...