详解MySQL 用户权限管理_Mysql

详解MySQL 用户权限管理

2021-06-21 18:02MySQL技术 Mysql

这篇文章主要介绍了MySQL 用户权限管理的相关资料，帮助大家更好的理解和学习使用MySQL，感兴趣的朋友可以了解下

前言：

不清楚各位同学对数据库用户权限管理是否了解，作为一名 dba ，用户权限管理是绕不开的一项工作内容。特别是生产库，数据库用户权限更应该规范管理。本篇文章将会介绍下 mysql 用户权限管理相关内容。

1.用户权限简介

当我们创建过数据库用户后，还不能执行任何操作，需要为该用户分配适当的访问权限。

关于 mysql 用户权限简单的理解就是数据库只允许用户做你权利以内的事情，不可以越界。比如只允许你执行 select 操作，那么你就不能执行 update 操作。只允许你从某个 ip 上连接 mysql ，那么你就不能从除那个 ip 以外的其他机器连接 mysql 。

在 mysql 中，用户权限也是分级别的，可以授予的权限有如下几组：

列级别，和表中的一个具体列相关。例如，可以使用 update 语句更新表 students 中 student_name 列的值的权限。
表级别，和一个具体表中的所有数据相关。例如，可以使用 select 语句查询表 students 的所有数据的权限。
数据库级别，和一个具体的数据库中的所有表相关。例如，可以在已有的数据库 mytest 中创建新表的权限。
全局，和 mysql 中所有的数据库相关。例如，可以删除已有的数据库或者创建一个新的数据库的权限。

权限信息存储在 mysql 系统库的 user、db、tables_priv、columns_priv、procs_priv 这几个系统表中。

user 表：存放用户账户信息以及全局级别（所有数据库）权限。
db 表：存放数据库级别的权限，决定了来自哪些主机的哪些用户可以访问此数据库。
tables_priv 表：存放表级别的权限，决定了来自哪些主机的哪些用户可以访问数据库的这个表。
columns_priv 表：存放列级别的权限，决定了来自哪些主机的哪些用户可以访问数据库表的这个字段。
procs_priv 表：存放存储过程和函数级别的权限。

参考官方文档，可授予的权限如下表所示：

详解MySQL 用户权限管理

看起来各种可授予的权限有很多，其实可以大致分为数据、结构、管理三类，大概可分类如下：

详解MySQL 用户权限管理

2.权限管理实战

我们一般用 grant 语句为数据库用户赋权，建议大家先用 create user 语句创建好用户之后再单独进行授权。下面通过示例来具体看下：

				?

									# 创建用户

									create user 'test_user'@'%' identified by 'xxxxxxxx';

									# 全局权限

									grant super,select on *.* to 'test_user'@'%';

									# 库权限

									grant select,insert,update,delete,create,alter,execute on `testdb`.* to 'test_user'@'%';

									# 表权限

									grant select,insert on `testdb`.tb to 'test_user'@'%';

									# 列权限

									grant select (col1), insert (col1, col2) on `testdb`.mytbl to 'test_user'@'%';

									# grant命令说明：

									super,select 表示具体要授予的权限。

									on 用来指定权限针对哪些库和表。

									*.* 中前面的*号用来指定数据库名，后面的*号用来指定表名。

									to 表示将权限赋予某个用户。

									'test_user'@'%' 表示test_user用户，@后面接限制的主机，可以是ip、ip段、域名以及%，%表示任何地方。

									# 刷新权限

									flush privileges;

									# 查看某个用户的权限

									show grants for 'test_user'@'%';

									# 回收权限

									revoke delete on `testdb`.* from 'test_user'@'%';