MySQL8 基于角色的权限管理

最新推荐文章于 2024-07-30 20:00:00 发布
最新推荐文章于 2024-07-30 20:00:00 发布
阅读量2.2k 收藏 10
点赞数 4
分类专栏: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mount565/article/details/80746065
版权
MySQL8引入角色概念,简化账号权限管理。角色是权限集合,可授权给特定账号,便于批量修改权限。本文详细介绍了如何创建角色、授权、激活角色及角色与账号的交互使用。
摘要由CSDN通过智能技术生成

MySQL8新增了角色(role)的概念,使账号权限的管理,更加灵活方便。所谓角色,就是一些权限的集合。然后再把该集合授权给某个账户(往往是某一批账户,因为账号会绑定IP,不同的IP,虽然账号名相同被视为不同账号),这样当我们需要对这些账号减少或增加权限时,只需要修改权限集合(role)即可,不用单个账号多次修改。这确实使DBA的运维轻松了不少。

下面我们看下role是如何使用的。

创建角色

比如开发环境账户需要某库的所有权限,生产环境账号往往需要增删改查这些权限,我们可以单独为这些权限建一个role.如果有读写分离,还可以建两个读和写的role。

1
2
3
4
5
6
7
8

create role 'app_dev','app_read','app_write';

mysql8[(none)]>show grants for 'app_dev';
+-------------------------------------+
| Grants for app_dev@%                |
+-------------------------------------+
| GRANT USAGE ON *.* TO `app_dev`@`%` |
+-------------------------------------+

创建角色时同样可以绑定Host(默认%), 即角色名分为name + host两部分,这和账号没有什么区别。
同样创建的角色也和账号一样保存在mysql.user表中。通过查询此表可以看到角色的信息:

1
2
3
4
5
6
7
8

mysql8[(none)]>select * from mysql.user;
+-----------+------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+------------------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+-----------------------+------------------------------------------------------------------------+------------------+-----------------------+-------------------+----------------+------------------+----------------+------------------------+---------------------+
| Host      | User             | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Reload_priv | Shutdown_priv | Process_priv | File_priv | Grant_priv | References_priv | Index_priv | Alter_priv | Show_db_priv | Super_priv | Create_tmp_table_priv | Lock_tables_priv | Execute_priv | Repl_slave_priv | Repl_client_priv | Create_view_priv | Show_view_priv | Create_routine_priv | Alter_routine_priv | Create_user_priv | Event_priv | Trigger_priv | Create_tablespace_priv | ssl_type | ssl_cipher | x509_issuer | x509_subject | max_questions | max_updates | max_connections | max_user_connections | plugin                | authentication_string                                                  | password_expired | password_last_changed | password_lifetime | account_locked | Create_role_priv | Drop_role_priv | Password_reuse_history | Password_reuse_time |
+-----------+------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+------------------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+-----------------------+------------------------------------------------------------------------+------------------+-----------------------+-------------------+----------------+------------------+----------------+------------------------+---------------------+
| %         | app_dev          | N           | N           | N           | N           | N           | N         | N           | N             | N            | N         | N          | N               | N          | N          | N            | N          | N                     | N                | N            | N               | N                | N                | N              | N                   | N                  | N                | N          | N            | N                      |          |            |             |              |             0 |           0 |               0 |                    0 | caching_sha2_password |                                                                        | Y                | 2018-06-14 11:27:35   |              NULL | Y              | N                | N              |                   NULL |                NULL |
| %         | app_read         | N           | N           | N           | N           | N           | N         | N           | N             | N            | N         | N          | N               | N          | N          | N            | N          | N                     | N                | N            | N               | N                | N                | N              | N                   | N                  | N                | N          | N            | N                      |          |            |             |              |             0 |           0 |               0 |                    0 | caching_sha2_password |                                                                        | Y                | 2018-06-14 11:27:35   |              NULL | Y              | N                | N              |                   NULL |                NULL |
| %         | app_write        | N           | N           | N           | N           | N           | N         | N           | N             | N            | N         | N          | N               | N          | N          | N            | N          | N                     | N                | N            | N               | N                | N
最低0.47元/天 解锁文章
Mount565
关注
专栏目录
mysql8.0修改用户权限使用外网连接
攻城狮的博客
08-18 4074
一.配置用户权限 1.查看用户目前的权限 use mysql; select Host,User from user where user='root'; 我这里已经开放了外网权限,没有开放%显示的是localhost 2.修改Host为%,代表外网可以连接,并刷新 update user set Host='%' where User ='root'; FLUSH PR...
基于Java实现的角色权限管理系统 + MYSQL数据库
05-28
一个java版本的基于角色权限管理系统 该版本支持多级菜单 部署方法 将 ``` /src/main/resources/sql/jrbac.sql ``` 数据库脚本运行在本地数据库 将 ``` src/main/resources/jdbc.properties ``` 中 ``` ...
mysql权限角色管理
weixin_33918357的博客
12-01 249
程序中可能需要保留root用户的权限,进行数据的增删改查,但是平时程序员连接mysql数据库的时候使用root权限容易造成误操作,给mysql造成严重的损失。于是需要单独创建程序员账户供其在平时工作中查询数据库。mysql -h host -uroot -pmysql>1.创建一个管理员用户,并赋予所有权利&&赋予其他用户的权利GRANT ALL PRI...
MySQL8--用户与权限管理
最新发布
IT利刃出鞘的博客
07-30 1520
说明 本文介绍MySQL8的用户与权限的管理,包括:用户的创建与删除、授权与撤销权限等。 为什么要管理用户与权限? 目的是保证数据库的安全性,只授予能满足需要的最小权限,防止用户干坏事,比如:删除了表、清空了数据库等。
MySQL数据库8(十八)用户权限管理
weixin_30326745的博客
09-09 236
用户权限管理 用户权限管理:在不同的项目中给不同的角色(开发者)不同的操作权限,为了保证数据库数据的安全 用户管理 Mysql需要客户端进行连接认证才能进行服务器操作,需要用户信息。Mysql中所有用户的信息都保存在mysql数据库下的user表中。 默认的,在安装mysql的时候,如果没有创建匿名用户,那么意味着所有的用户只有一个;root超级用户 PS:修...
mysql8的权限管理_MySQL8用户/权限相关常用操作
weixin_42533622的博客
01-21 558
1. 常用操作1 # 进入mysql数据库2 usemysql;34 # 创建用户,ip填‘%‘表示允许所有ip5 create user ‘username‘@‘ip‘ IDENTIFIED by ‘password‘;67 # 允许远程客户端通过密码访问8 alter user ‘username‘@‘ip‘ IDENTIFIED WITH mysql_native_password by ‘...
MySQL8权限,角色
while(True): print('adorable')
02-15 699
新特性,角色
基于mysql数据库的角色管理系统
01-02
本项目“基于MySQL数据库的角色管理系统”旨在提供一种高效、安全且灵活的方式来管理用户权限,实现用户与权限的分离,提升系统的可维护性和安全性。 MySQL是一种广泛使用的开源关系型数据库管理系统,具有高性能、...
基于java和mysql的多角色学生管理系统+jsp.zip
03-16
《基于Java和MySQL的多角色学生管理系统》是一个典型的IT项目,使用了SSM(Spring、SpringMVC、MyBatis)框架,结合JSP技术,实现了对学生管理、成绩管理、请假信息管理、任务管理和系统公告管理等多个功能模块的...
基于mysql的管理系统
02-25
基于MySQL的管理系统是利用MySQL的强大功能来构建的,旨在帮助企业或组织有效地存储、管理和检索数据。 一、MySQL基础概念 1. 数据库:数据库是按照数据结构来组织、存储和管理数据的仓库。MySQL支持多种数据库模型...
基于MYSQL的图书管理系统数据库设计.docx
05-29
《基于MYSQL的图书管理系统数据库设计》 图书管理系统是信息化时代图书馆运营的重要工具,它通过数据库技术,实现对图书信息、读者信息以及借阅情况的有效管理。本设计将深入探讨如何利用MYSQL数据库进行图书管理...
Mysql用户、权限和角色管理
panfengblog
11-08 1416
Mysql用户、权限和角色管理 数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存区控制机制实现 : ) 1. 用户管理 1.1 创建用户 CREATE USER [IF NOT EXISTS] user [auth_option] [, user [auth_option]] ... DEFAULT ROLE role [, role ] ... [REQUIRE {NONE | tls_optio
DQL用户、权限管理(mysql8.0)
weixin_30784501的博客
04-12 118
DQL用户、权限管理(mysql8.0) 查看所有的用户: use mysql; -- 使用mysql数据库 select * from user; -- 查询user表中的全部信息,也就是用户 创建用户:create user ‘user_name’@'host_name' identified by 'password' 注意:当host_name使用通配符%时,表示该用户可以在任意的主机登...
MySQL8--通过角色管理权限
热门推荐
IT利刃出鞘的博客
01-02 1万+
本文介绍MySQL8如何通过角色管理权限。 角色是在MySQL8.0中引入的新功能。在MySQL中,角色是权限的集合,可以为角色添加或移除权限。用户可以被赋予角色,同时也被授予角色包含的权限。
MySql8权限分配
zhangyuantao_ok的博客
08-26 524
在学习Mysql权限分配时遇到的一些坑 Mysql权限分配一般分两类,一类是针对单用户的权限,一类是全局权限,两类权限的分配语句是不一样的,一下以Mysql8为例 第一类权限(单用户权限): GRANT SELECT, UPDATE, DELETE, INSERT, CREATE, ALTER, DROP, CREATE TEMPORARY TABLES ON mini.* TO ‘mini’@’%’ with grant option; FLUSH PRIVILEGES; 第二类权限(全局权限): GRA
Mysql权限角色管理
知识变成人话才有价值,拒绝黑化文章。博主也不是大神,只是平凡大众的一员,希望能够通过丰富的经验,认真的态度,贴合实际的表达对宝友们有所帮助
04-11 757
【*】在Linux下登录mysql数据库的命令 mysql -u root -p'lby' -u:后面是是用户名 -p:后面是密码 【*】授予一个拥有所有权限的远程连接用户 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root1234%' WITH GRANT OPTION; GRANT ALL PRIVILEG...
MySQL-用户与权限管理:用户管理、权限管理角色管理
小孔靠得住的博客
04-06 2169
MySQL-用户与权限管理:用户管理、权限管理角色管理
mysql8.0.30用户与权限管理
HappyLearnerL的博客
11-27 5985
mysql8.0.30用户管理和角色管理
认真学习MySQL中的角色权限控制
小小默:进无止境
09-20 3501
# 【1】 权限管理 关于MySQL的权限简单的理解就是MySQL运行你做你权力以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台机器上连接MySQL,那么你就不能从除那台机器以为的其他机器连接MySQL。 ## ① 权限列表 可以使用如下命令查看MySQL到底有哪些权限 ```sql show privileges; ``` |权限分布|可能设置的权限 | |--|--| | 表权限 | Select Insert Update Delete C
SSM框架实现的Java角色权限管理系統源码
"该资源是一个基于SSM框架(Spring、SpringMVC、MyBatis)实现的角色权限管理系统,适用于计算机科学与技术专业大学生的课程设计或毕业设计项目。项目使用JDK 8、Eclipse IDE以及MySQL数据库进行开发,提供完整的源...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值