mysql用户权限授权-MySQL权限管理实战

前言：

不清楚各位同学对数据库用户权限管理是否了解，作为一名 DBA ，用户权限管理是绕不开的一项工作内容。特别是生产库，数据库用户权限更应该规范管理。本篇文章将会介绍下 MySQL 用户权限管理相关内容。

1.用户权限简介

当我们创建过数据库用户后，还不能执行任何操作，需要为该用户分配适当的访问权限。

关于 MySQL 用户权限简单的理解就是数据库只允许用户做你权利以内的事情，不可以越界。比如只允许你执行 select 操作，那么你就不能执行 update 操作。只允许你从某个 IP 上连接 MySQL ，那么你就不能从除那个 IP 以外的其他机器连接 MySQL 。

在 MySQL 中，用户权限也是分级别的，可以授予的权限有如下几组：

权限信息存储在 mysql 系统库的 user、db、tables_priv、columns_priv、procs_priv 这几个系统表中。

参考官方文档，可授予的权限如下表所示：

权限描述

看起来各种可授予的权限有很多，其实可以大致分为数据、结构、管理三类，大概可分类如下：

权限分类

2.权限管理实战

我们一般用 grant 语句为数据库用户赋权，建议大家先用 create user 语句创建好用户之后再单独进行授权。下面通过示例来具体看下：

# 创建用户
create user 'test_user'@'%' identified by 'xxxxxxxx';
# 全局权限
GRANT super,select on *.* to 'test_user'@'%';
# 库权限
GRANT select,insert,update,delete,create,alter,execute on `testdb`.* to 'test_user'@'%';
# 表权限
GRANT select,insert on `testdb`.tb to 'test_user'@'%';
# 列权限
GRANT select (col1), insert (col1, col2) ON `testdb`.mytbl to 'test_user'@'%';
# GRANT命令说明：
super,select 表示具体要授予的权限。
ON 用来指定权限针对哪些库和表。
*.* 中前面的*号用来指定数据库名，后面的*号用来指定表名。
TO 表示将权限赋予某个用户。
'test_user'@'%' 表示test_user用户，@后面接限制的主机，可以是IP、IP段、域名以及%，%表示任何地方。
# 刷新权限
flush privileges;
# 查看某个用户的权限
show grants for 'test_user'@'%';
# 回收权限
revoke delete on `testdb`.* from 'test_user'@'%';

权限管理是一件不容忽视的事，我们不能为了方便而给数据库用户很大的权限。特别是对于生产库，更应该进行权限管控，建议程序用户只赋予增删改查等基础权限，个人用户只赋予查询权限。

出于安全考虑，建议遵循以下几个经验原则：

参考：

限时特惠：本站每日持续更新海量各大内部网赚创业教程，会员可以下载全站资源点击查看详情
站长微信：11082411