前言

看過博主上一篇的盆友，可以Get到一個知識點：數(shù)據(jù)授權（eg：grant xx to yy）。對了，數(shù)據(jù)這么敏感，必須遵循“分而治之，最小認領”的原則。在這個大數(shù)據(jù)盛行的時代，數(shù)據(jù)顯然成為人類的第N個生產(chǎn)資料，沒有它，好像我們“站得不太高，看得不夠清，聽得不夠遠”。所以如何管理它，越來越重要了。

今天博主繼續(xù)大話MySQL，助你了解它是如何完成授權的。Let’s Go~

Q：如何對MySQL數(shù)據(jù)庫進行授權管理

提示：本文示例均已MySQL5.7為例。

一、MySQL的“特權”

在學習如何授權前，咱們先來看看MySQL有哪些“可授之權”。

1. 權限級別

2. 權限清單

為進一步說明MySQL可以提供的特權，博主提供一個官方的列表：

針對每個授權項，我們可以參考官方指導文檔進行學習，直接跳轉這里，進行查閱。

二、授權操作

了解了以上的“特權”后，我們可以自由支配它們，分配給適合的人。

1. 查看權限

比如你想查看指定用戶（user）的權限，可以通過以下語句完成：

SHOW GRANTS FOR [USER]@[HOST];

查看用戶的非特權屬性，可通過以下語句完成：

SHOW CREATE USER [USER]@[HOST];

2. 分配權限

分配權限，統(tǒng)一使用以下語句完成：

grant xx privileges on [DB_NAME].[TABLE_NAME] to [USER]@[HOST] identified by [PASSWORD] with grant option;

這里博主有必要對這個語句，做一個特別介紹：

• grant xx privileges
  授權的范圍，比如all、select、create等。
• on [DB_NAME].[TABLE_NAME]
  授權的對象，比如哪個庫，哪個表。
• to [USER]@[HOST]
  授權的用戶訪問控制，比如test用戶通過127.0.0.1訪問數(shù)據(jù)庫。
• identified by [PASSWORD]
  授權的用戶訪問密碼。

3. 回收權限

既然有分配，那么就有回收?；厥諔撛趺床僮?，可通過以下語句完成：

revoke xx privileges on [DB_NAME].[TABLE_NAME] from [USER]@[HOST];

這里博主對這個語句，同樣做一個特別介紹：

• revoke xx privileges
  撤銷/回收授權的范圍，比如all、select、create等。
• on [DB_NAME].[TABLE_NAME]
  撤銷/回收的對象，比如哪個庫，哪個表。
• from [USER]@[HOST]
  撤銷/回收的用戶訪問控制，比如test用戶通過127.0.0.1訪問數(shù)據(jù)庫。

結語

本文對MySQL的權限操作進行了一定的介紹。希望可對有需要的盆友提供一定的幫助。

到此這篇關于詳解如何對MySQL數(shù)據(jù)庫進行授權管理的文章就介紹到這了,更多相關MySQL數(shù)據(jù)授權內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

最新評論