技术分享 | 七个实验掌握 MySQL 8.0 角色功能

最新推荐文章于 2024-05-20 14:31:07 发布
最新推荐文章于 2024-05-20 14:31:07 发布
阅读量276 收藏 2
点赞数
分类专栏: 技术分享 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ActionTech/article/details/104946859
版权

作者:杨涛涛
资深数据库专家,专研 MySQL 十余年。擅长 MySQL、PostgreSQL、MongoDB 等开源数据库相关的备份恢复、SQL 调优、监控运维、高可用架构设计等。目前任职于爱可生,为各大运营商及银行金融企业提供 MySQL 相关技术支持、MySQL 相关课程培训等工作。
本文来源:原创投稿
*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。

角色一直存在各个数据库中,比如 SQL Server、Oracle 等,MySQL 自从版本 8.0 release,引入了角色这个概念。

角色的概念

角色就是一组针对各种数据库权限的集合。

比如,把一个角色分配给一个用户,那这个用户就拥有了这个角色包含的所有权限。一个角色可以分配给多个用户,另外一个用户也可以拥有多个角色,两者是多对多的关系。不过 MySQL 角色目前还没有提供类似于其他数据库的系统预分配的角色。比如某些数据库的 db_owner、 db_datareader 、 db_datawriter 等等。 那接下来我分几个方面,来示例说明角色的使用以及相关注意事项。

示例 1:一个完整角色的授予步骤

用管理员创建三个角色:db_owner, db_datareader, db_datawriter

mysql> create role db_owner,db_datareader,db_datawriter;
Query OK, 0 rows affected (0.02 sec)

mysql> grant all on ytt_new.* to db_owner;
Query OK, 0 rows affected (0.01 sec)

mysql> grant select on ytt_new.* to db_datareader;
Query OK, 0 rows affected (0.01 sec)

mysql> grant insert,delete,update on ytt_new.* to db_datawriter;
Query OK, 0 rows affected (0.01 sec)

创建三个普通用户,分别为 ytt1, ytt2, ytt3。

mysql> create user ytt1 identified by 'ytt',ytt2 identified by 'ytt',ytt3 identified by 'ytt';
Query OK, 0 rows affected (0.01 sec)

分别授予这三个用户对应的角色。

-- 授权角色
mysql> grant db_owner to ytt1;
Query OK, 0 rows affected (0.02 sec)

-- 激活角色
mysql> set default role db_owner to ytt1;
Query OK, 0 rows affected (0.00 sec)

mysql> grant db_datareader to ytt2;
Query OK, 0 rows affected (0.01 sec)

mysql> set default role db_datareader to ytt2;
Query OK, 0 rows affected (0.01 sec)

mysql> grant db_datawriter to ytt3;
Query OK, 0 rows affected (0.01 sec)

mysql> set default role db_datawriter to ytt3;
Query OK, 0 rows affected (0.01 sec)

以上是角色授予的一套完整步骤。 那上面有点非常规的地方是激活角色这个步骤。 MySQL 角色在创建之初默认是没有激活的,也就是说创建角色,并且给一个用户特定的角色,这个用户其实并不能直接使用这个角色,除非激活了才可以。

示例 2:一个用户可以拥有多个角色

-- 用管理员登录并且创建用户
mysql> create user ytt4 identified by 'ytt';
Query OK, 0 rows affected (0.00 sec)

-- 把之前的三个角色都分配给用户ytt4.
mysql> grant db_owner,db_datareader,db_datawriter to ytt4;
Query OK, 0 rows affected (0.01 sec)

-- 激活用户ytt4的所有角色.
mysql> set default role all to ytt4;
Query OK, 0 rows affected (0.02 sec)

-- ytt4 用户登录
root@ytt-pc:/var/lib/mysql# mysql -uytt4 -pytt -P3304 -hytt-pc
...

-- 查看当前角色列表
mysql> select current_role();
+--------------------------------------------------------+
| current_role()                                         |
+--------------------------------------------------------+
| `db_datareader`@`%`,`db_datawriter`@`%`,`db_owner`@`%` |
+--------------------------------------------------------+
1 row in set (0.00 sec)

-- 简单创建一张表并且插入记录, 检索记录,完了删掉这张表

mysql> use ytt_new
Database changed
mysql> create table t11(id int);
Query OK, 0 rows affected (0.05 sec)

mysql> insert into t11 values (1);
Query OK, 1 row affected (0.02 sec)

mysql> select * from t11;
+------+
| id   |
+------+
|    1 |
+------+
1 row in set (0.00 sec)

mysql> drop table t11;
Query OK, 0 rows affected (0.04 sec)

示例 3:用户在当前 session 里角色互换

其实意思是说,用户连接到 MySQL 服务器后, 可以切换当前的角色列表,比如由 db_ower 切换到 db_datareader。

-- 还是之前的用户ytt4, 切换到db_datareader
mysql> set role db_datareader;
Query OK, 0 rows affected (0.00 sec)

mysql> select current_role();
+---------------------+
| current_role()      |
+---------------------+
| `db_datareader`@`%` |
+---------------------+
1 row in set (0.00 sec)

-- 切换后,没有权限创建表
mysql> create table t11(id int);
ERROR 1142 (42000): CREATE command denied to user 'ytt4'@'ytt-pc' for table 't11'


-- 切换到 db_owner,恢复所有权限。
mysql> set role db_owner;
Query OK, 0 rows affected (0.00 sec)

mysql> create table t11(id int);
Query OK, 0 rows affected (0.04 sec)

示例 4:关于角色的两个参数

activate_all_roles_on_login:是否在连接 MySQL 服务时自动激活角色

mandatory_roles:强制所有用户默认角色

-- 用管理员连接MySQL,
-- 设置默认激活角色
mysql> set global activate_all_roles_on_login=on;
Query OK, 0 rows affected (0.00 sec)

-- 设置强制给所有用户赋予角色db_datareader
mysql> set global mandatory_roles='db_datareader';
Query OK, 0 rows affected (0.00 sec)

-- 创建用户ytt7.
mysql> create user ytt7;
Query OK, 0 rows affected (0.01 sec)

-- 用 ytt7登录数据库
root@ytt-pc:/var/lib/mysql# mysql -uytt7 -P3304 -hytt-pc
... 

mysql> show grants;
+-------------------------------------------+
| Grants for ytt7@%                         |
+-------------------------------------------+
| GRANT USAGE ON *.* TO `ytt7`@`%`          |
| GRANT SELECT ON `ytt_new`.* TO `ytt7`@`%` |
| GRANT `db_datareader`@`%` TO `ytt7`@`%`   |
+-------------------------------------------+
3 rows in set (0.00 sec)

示例 5 :create role 和 create user 都有创建角色权限,两者有啥区别?

以下分别创建两个用户 ytt8、ytt9,一个给 create role,一个给 create user 权限。

-- 管理员登录,创建用户ytt8,ytt9.
mysql> create user ytt8,ytt9;
Query OK, 0 rows affected (0.01 sec)

mysql> grant create role on *.* to ytt8;
Query OK, 0 rows affected (0.02 sec)

mysql> grant create user on *.* to ytt9;
Query OK, 0 rows affected (0.01 sec)

-- 用ytt8 登录, 
root@ytt-pc:/var/lib/mysql# mysql -uytt8 -P3304 -hytt-pc
...

mysql> create role db_test;
Query OK, 0 rows affected (0.02 sec)

-- 可以创建角色,但是不能创建用户
mysql> create user ytt10;
ERROR 1227 (42000): Access denied; you need (at least one of) the CREATE USER privilege(s) for this operation
mysql> \q
Bye

-- 用ytt9 登录
root@ytt-pc:/var/lib/mysql# mysql -uytt9 -P3304 -hytt-pc
...

-- 角色和用户都能创建
mysql> create role db_test2;
Query OK, 0 rows affected (0.02 sec)

mysql> create user ytt10;
Query OK, 0 rows affected (0.01 sec)

mysql> \q
Bye

那这里其实看到 create user 包含了 create role,create user 即可以创建用户,也可以创建角色。

示例 6:MySQL 用户也可以当角色来用

-- 用管理员登录,创建用户ytt11,ytt12.
mysql> create user ytt11,ytt12;
Query OK, 0 rows affected (0.01 sec)

mysql> grant select on ytt_new.* to ytt11;
Query OK, 0 rows affected (0.01 sec)

-- 把ytt11普通用户的权限授予给ytt12
mysql> grant ytt11 to ytt12;
Query OK, 0 rows affected (0.01 sec)

-- 来查看 ytt12的权限,可以看到拥有了ytt11的权限
mysql> show grants for ytt12;
+-----------------------------------+
| Grants for ytt12@%                |
+-----------------------------------+
| GRANT USAGE ON *.* TO `ytt12`@`%` |
| GRANT `ytt11`@`%` TO `ytt12`@`%`  |
+-----------------------------------+
2 rows in set (0.00 sec)

-- 在细化点,看看ytt12拥有哪些具体的权限
mysql> show grants for ytt12 using ytt11;
+--------------------------------------------+
| Grants for ytt12@%                         |
+--------------------------------------------+
| GRANT USAGE ON *.* TO `ytt12`@`%`          |
| GRANT SELECT ON `ytt_new`.* TO `ytt12`@`%` |
| GRANT `ytt11`@`%` TO `ytt12`@`%`           |
+--------------------------------------------+
3 rows in set (0.00 sec)

示例 7:角色的撤销

角色撤销和之前权限撤销类似。要么 revoke,要么删除角色,那这个角色会从所有拥有它的用户上移除。

-- 用管理员登录,移除ytt2的角色
mysql> revoke db_datareader from ytt2;
Query OK, 0 rows affected (0.01 sec)

-- 删除所有角色
mysql> drop role db_owner,db_datareader,db_datawriter;
Query OK, 0 rows affected (0.01 sec)

-- 对应的角色也从ytt1上移除掉了
mysql> show grants for ytt1;
+----------------------------------+
| Grants for ytt1@%                |
+----------------------------------+
| GRANT USAGE ON *.* TO `ytt1`@`%` |
+----------------------------------+
1 row in set (0.00 sec)

至此,我分了 7 个目录说明了角色在各个方面的使用以及注意事项,希望对大家有帮助。

爱可生开源社区
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL8.0参考手册中文版
09-26
打开百度网盘,免费下载不要钱 链接:https://pan.baidu.com/s/1loAoyceuxnOLVmsW41o72g?pwd=mnzg 提取码:mnzg
mysql8.0 附带一键安装脚本
12-15
mysql8.0 附带一键安装脚本
oracle同一个库不同用户,oracle同一个库上面,不同用户相互赋予权限
weixin_29970399的博客
04-14 1466
用法:有两个用户:user1和user2,都是在库TEST上,分别有表user1.table1,user2.table2但是用user1登录的时候,user2上表就不能用,此时就可以使用grant命令了:GRANT privilege [, ...] ON object [, ...] TO { PUBLIC | GROUP group | username }如 grant insert...
mysql同一数据库多个用户名_mysql数据库的基本操作
木牛的博客
08-23 1250
1.存储结构:数据库database 表table 数据data; 2.SQL(Structured Query Language,结构化查询语言)语言:和数据库交互的语言,进行数据库管理的语言。 库的操作 3.查询所有数据库:show databases; 4.创建数据库 create database 库名 character set 字符集(utf8或gbk) 5.查看创建的数据库:show create database 库名; 6.删除数据库:drop databa...
Mysql 权限管理
Wanguyunxiaodaniu的博客
11-22 219
前言 为了避免删库跑路的事情,权限管理和数据备份是必要。 机器环境 mysql 8.0.21 x86_64 MySQL Community Serve centos 7 Mysql 权限管理 Mysql 8.0 可以创建角色,然后将操作数据库、表、索引等的权限赋予给角色,将将角色赋予给用户,也是我们熟悉的 RBAC 模型。 当然也可以将权限直接授予用户。 用户 创建用户 -- 用户名称是由 用户名和登录用户的 ip 一同组成的,% 代表任意 ip CREATE USER 'db_dev&#
mysql 角色(role)管理功能实现、创建role,role权限赋值、激活(基于mysql8.0
热门推荐
程序分析爱好者
05-07 8万+
以下操作都是基于mysql8.0的来实现的,电脑安装不上mysql 8.0的,请自行安装升级 创建角色(role) 将role的权限赋值给一个用户 查看用户被授权情况并激活权限!!重点,不然赋权之后用户也无法使用role里面的权限 创建角色 CREATE ROLE xx; GRANT 权限 ON 数据库.表 TO XX; --创建ROLE,并赋权限 create role read_SC; ...
SQL Server中角色与权限管理
bigheadsheep的专栏
03-26 4万+
服务器角色: 按照从最低级别角色(bulkadmin)到最高级别角色(sysadmin)的顺序进行描述: 1.bulkadmin:这个角色可以运行BULK INSERT语句.该语句允许从文本文件中将数据导入到SQL Server2008数据库中,为需要执行大容量插入到数据库的域帐号而设计. 2.dbcreator:这个角色可以创建,更改,删除和还原任何数据库.不仅适合助理DBA角色,也可
MySQL8.0认证 ocp(175题)
08-30
MySQL8.0认证 ocp(175题)
mysql8.0审计插件Mcafee安装详解
01-12
mysql8.0审计插件Mcafee安装详解
MySQL 8.0 OCP应试必备指南
07-07
MySQL 8.0 OCP应试必备指南
MYSQL 视图/存储过程/触发器详解
lIujunXHU的博客
05-17 1122
视图(View)是一种虚拟存在的表。视图中的数据并不在数据库中实际存在,行和列数据来自定义视图的查询中使用的表,并且是在使用视图时动态生成的,视图的主要目的是简化复杂的SQL查询,提高数据访问的安全性,以及隐藏数据的复杂性。。通俗的讲,视图只保存了查询的SQL逻辑,不保存查询结果。所以在创建视图的时候,主要的工作就在于创建这条SQL查询语句上。存储过程是事先经过编译并存储在数据库中。
MySQL精通之路】管理和实用程序
Anakki的博客
05-19 176
8 mysql_migrate_keyring——keyring密钥迁移实用程序。2 innocchecksum——离线InnoDB文件校验和实用程序。7 mysql_config_editor——mysql配置工具。9 mysqlbinlog——用于处理二进制日志文件的实用程序。6 myisampack——生成压缩的只读MyISAM表。4 myisamchk——MyISAM表格维护实用程序。5 myisamlog——显示MyISAM日志文件内容。3 myisam_ftdump——显示全文索引信息。
js遇到需要正则匹配来修改img标签+清除行内样式
阿乐的博客
05-14 326
遇到特殊的情况就是自带样式,那么方法一就不能用了,因为只会算是从原有字符串上面多加字符串。这个正则表达式就是匹配所有的。//踩坑完毕,可以直接使用。第二行代码按自己需要改改。
一条sql语句在mysql中是怎么执行的
m0_59925573的博客
05-17 653
连接器主要和身份认证和权限相关的功能相关,就好比一个级别很高的门卫一样。主要负责用户登录数据库,进行用户的身份认证,包括校验账户密码,权限等操作,如果用户账户密码已通过,连接器会到权限表中查询该用户的所有权限,之后在这个连接里的权限逻辑判断都是会依赖此时读取到的权限数据,也就是说,后续只要这个连接不断开,即时管理员修改了该用户的权限,该用户也是不受影响的。
【Golang】 MySQL 在 Go 语言驱动程序中常用参数
tr6666的博客
05-15 319
在 Go 语言中,我们使用数据库驱动程序来连接和操作数据库。对于 MySQL,我们通常使用 go-sql-driver/mysql 驱动程序。在使用这个驱动程序时,我们需要提供一个数据源名称(DSN),它是一个包含数据库连接信息的字符串。在这个字符串中,我们可以设置很多参数来控制驱动程序的行为。本文将介绍一些常用的参数。在 MySQL 的 Go 语言驱动程序中,我们可以通过设置 DSN 中的参数来控制驱动程序的行为。这些参数可以影响到连接的建立,数据的读写,以及数据的解析等各个方面。
Mysql利用AI生成问题完成目标
最新发布
kkaagf的博客
05-20 246
帮我创建2个表student与score表,要求student表有id,createDate,userName,phone,age,sex,introduce,帮我创建一个修改score表scoreName的触发器,当修改scoreName的时候触发,判断修改的scoreName是否是数学,如果是数学就改成(天书)。帮我根据两个DDL创建一个插入信息的存储过程,先插入10条学生表信息,再根据插入的学生表信息插入100条对应studentId的score成绩,所有信息随机生成,学生表的自增序号从6开始。
Mysql-事务
2302_77099705的博客
05-17 331
事务是一组操作的集合,它是一个不可分割的工作单位,事务会把所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败。例如银行转账。默认MySQL的事务是自动提交的,也就是说,当执行一条DML语句,MySQL会立即隐式的提交事务。
数据库基础MySql
2301_78085386的博客
05-14 763
●数据(结构)定义语言DDL(Data Definition Language),是用于创 建和修改数据库表结构的语言。●常用的语句:create ,alter,drop,rename。
docker部署一个mysql 8.0
10-13
可以按照以下步骤在 Docker 中部署 MySQL 8.0: 1. 拉取 MySQL 8.0 镜像:`docker pull mysql:8.0` 2. 运行容器:`docker run --name mysql -e MYSQL_ROOT_PASSWORD=<password> -d mysql:8.0` 3. 进入容器:`docker...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值