如何给 MySQL 表和列授予权限?(官方版)

于 2024-06-05 10:29:46 发布
阅读量1k 收藏 11
点赞数 13
文章标签: mysql 数据库 sql ide 编辑器 github git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lgbingyu00/article/details/139464842
版权

目录

授予表级别权限

授予列级别权限

如何给MySQL表和列授予权限是MySQL数据操作中非常重要的步骤,也是企业级使用MySQL数据库的起步点,以下分别参照官方教程整理的MySQL数据库的权限操作。

以下的语句可以直接使用MySQL的命令行进行操作(如何连接命令行不在此处说明),也可以使用SQL开发工具如MySQL Workbench或SQLynx等完成。

授予表级别权限

您可以通过执行以下操作在 MySQL 中创建具有表级权限的用户:

1. 使用 Create_user_priv 和 Grant_priv 以用户身份连接到 MySQL。通过运行以下查询确定哪些用户具有这些权限。您的用户已经需要 MySQL.user 上的 SELECT 权限才能运行查询。

SELECT UserHostSuper_priv, Create_user_priv, Grant_priv from mysql.user WHERE Create_user_priv = 'Y' AND Grant_Priv = 'Y';

2. 运行以下查询来为受限用户生成 GRANT 语句。将“mydatabase”、“myuser”和“myhost”替换为您的数据库的特定信息。

请注意,myuser 和 mypassword 周围的引号是两个单引号,而不是双引号。myhost 和 TABLE_NAME 周围的字符是反引号(该键位于键盘上的 Esc 键下方)。

SELECT CONCAT('GRANT SELECT, SHOW VIEW ON mydatabase.`', TABLE_NAME, '` to ''myuser''@`myhost`;')
FROM INFORMATION_SCHEMA.TABLES
WHERE TABLE_SCHEMA = 'mydatabase';

例如,如果您想使用 chartio_connect 客户端将用户“chartio_read_only”连接到您的“报告”数据库,您可以运行以下命令:

SELECT CONCAT('GRANT SELECT, SHOW VIEW ON Reports.`', TABLE_NAME, '` to ''chartio_read_only''@`localhost`;')
FROM INFORMATION_SCHEMA.TABLES
WHERE TABLE_SCHEMA = 'Reports';

如果您想使用来自 Chartio 服务器的直接连接将用户“chartio_direct_connect”连接到您的“Analytics”数据库,您可以运行以下命令:

SELECT CONCAT('GRANT SELECT, SHOW VIEW ON Analytics.`', TABLE_NAME, '` to ''chartio_direct_connect''@`52.6.1.1`;')
FROM INFORMATION_SCHEMA.TABLES
WHERE TABLE_SCHEMA = 'Analytics';

3. 查询结果应类似以下内容:

GRANT SELECTSHOW VIEW ON mydatabase.`Activity` to 'myuser'@`myhost`;
GRANT SELECTSHOW VIEW ON mydatabase.`Marketing` to 'myuser'@`myhost`;
GRANT SELECTSHOW VIEW ON mydatabase.`Operations` to 'myuser'@`myhost`;
GRANT SELECTSHOW VIEW ON mydatabase.`Payments` to 'myuser'@`myhost`;
GRANT SELECTSHOW VIEW ON mydatabase.`Plans` to 'myuser'@`myhost`;
GRANT SELECTSHOW VIEW ON mydatabase.`Services` to 'myuser'@`myhost`;
GRANT SELECTSHOW VIEW ON mydatabase.`Subscriptions` to 'myuser'@`myhost`;
GRANT SELECTSHOW VIEW ON mydatabase.`Users` to 'myuser'@`myhost`;
GRANT SELECTSHOW VIEW ON mydatabase.`Visitors` to 'myuser'@`myhost`;

4. 仅选择您想要授予访问权限的表的语句并运行这些查询。例如,如果我们只想授予对用户和访问者表的访问权限,我们将运行:

GRANT SELECTSHOW VIEW ON mydatabase.`Users` to 'myuser'@`myhost`;
GRANT SELECTSHOW VIEW ON mydatabase.`Visitors` to 'myuser'@`myhost`;

5. 为用户提供一个安全的密码。

SET PASSWORD FOR 'chartio_read_only'@`localhost` = PASSWORD('top$secret');

或者

SET PASSWORD FOR 'chartio_direct_connect'@`52.6.1.1` = PASSWORD('top$secret');

现在您可以安全地使用此用户访问您的数据库,并确保它只对指定的表具有权限。

授予列级别权限

授予特定表的列级权限的过程与授予表级权限的过程非常相似。

1. 使用以下查询生成列级权限的 GRANT 语句:

SELECTCONCAT('GRANT SELECT (`', COLUMN_NAME, '`), SHOW VIEW ON mydatabase.`', TABLE_NAME, '` to ''myuser''@`myhost`;')
FROM INFORMATION_SCHEMA.COLUMNS
WHERE TABLE_SCHEMA = 'mydatabase' AND TABLE_NAME = 'mytable';

例如,如果您想使用 chartio_connect 客户端将用户“chartio_read_only”连接到“Reports”数据库的“Users”表中的特定列,则可以运行以下命令:

SELECTCONCAT('GRANT SELECT (`', COLUMN_NAME, '`), SHOW VIEW ON Reports.`', TABLE_NAME, '` to ''chartio_read_only''@`localhost`;')
FROM INFORMATION_SCHEMA.COLUMNS
WHERE TABLE_SCHEMA = 'Reports' AND TABLE_NAME = 'Users';

2. 查询结果应类似于以下内容:

GRANT SELECT (`User_ID`), SHOW VIEW ON Reports.`Users` to 'chartio_read_only'@`localhost`;
GRANT SELECT (`Campaign_ID`), SHOW VIEW ON Reports.`Users` to 'chartio_read_only'@`localhost`;
GRANT SELECT (`Created_Date`), SHOW VIEW ON Reports.`Users` to 'chartio_read_only'@`localhost`;
GRANT SELECT (`Company`), SHOW VIEW ON Reports.`Users` to 'chartio_read_only'@`localhost`;
GRANT SELECT (`City`), SHOW VIEW ON Reports.`Users` to 'chartio_read_only'@`localhost`;
GRANT SELECT (`State`), SHOW VIEW ON Reports.`Users` to 'chartio_read_only'@`localhost`;
GRANT SELECT (`Zip`), SHOW VIEW ON Reports.`Users` to 'chartio_read_only'@`localhost`;
GRANT SELECT (`Phone_Number`), SHOW VIEW ON Reports.`Users` to 'chartio_read_only'@`localhost`;
GRANT SELECT (`Credit_Card`), SHOW VIEW ON Reports.`Users` to 'chartio_read_only'@`localhost`;

3. 仅选择您想要授予访问权限的列的语句并运行这些查询。例如,如果我们只想授予对“User_ID”和“Company”列的访问权限,我们将运行:

GRANT SELECT (`User_ID`), SHOW VIEW ON Reports.`Users` to 'chartio_read_only'@`localhost`;
GRANT SELECT (`Company`), SHOW VIEW ON Reports.`Users` to 'chartio_read_only'@`localhost`;

4. 为用户提供一个安全的密码。

SET PASSWORD FOR 'chartio_read_only'@`localhost` = PASSWORD('top$secret');

欲了解更多信息,请咨询 MySQL 文档

chat2tomorrow
关注
  • 13
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
数据库安全保护、权限授予
m0_56583759的博客
05-09 773
找了好久资料,终于肝完了今天数据库老师布置的作业! 1.查看你的MySQL系统里面所有用户的信息。 2.在你的MySQL系统中创建一个TCS数据库,然后给数据库TCS创建一个用户名为“test1”,密码为“123456abc”的用户。 查看密码规则: 修改密码规则: 创建用户: 3.查看数据库TCS中用户“test1”的相关信息。 4.修改第2小题中,用户名为“test1”的用户的密码为“a...
mysql创建本地用户及赋予数据库权限的方法示例
09-09
除了上述基本操作,MySQL还允许更精细化的权限控制,比如只授予SELECT、INSERT、UPDATE、DELETE等特定权限,或者限制用户可以访问的特定表,甚至特定列。例如: ```sql GRANT SELECT, INSERT ON myapp.users TO '...
Mysql 权限与安全管理
qq_34690079的博客
02-18 1606
MySQL是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定允许的权限MySQL用户可以分为普通用户和root用户。root用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限;普通用户只拥有被授予的各种权限。用户管理包括管理用户账户、权限等。
mysql 分配权限
snowball_q的博客
09-14 610
grant revoke 分配权限    创建一个用户     create user 用户名 identified by '密码';    给用户分配权限    grant 权限 on 数据库名 . 表名 to '用户名'@'域名';    数据库 * 所有数据库 .表名 *这个数据库下的所有表    @ '%'所有本地和远程都可以    @localhost 本地    @ip地址 指定ip登...
MySQL创建用户,并赋予表权限
xu990128638的专栏
10-22 1967
#允许本地访问的用户(127.0.0.1) mysql> create user see_yong@localhost identified by 'see_yong1'; # 允许外网IP访问的用户 mysql> create user 'see_yong'@'%' identified by 'see_yong1'; # 授予用户在本地服务器对该数据库的全部权限 mysql> grant all privileges on dbname.* to see_yong@local.
mysql权限分配
lai0yuan的博客
10-14 959
为数据安全考虑需要为数据库分配权限,创建账户并赋予赋予权限:grant all privileges on *.* to ‘test‘@'localhost' identified by "passsword" with grant option;grant 表示赋予权限all privileges 表示所有权限(具体权限参考下表). 表示什么数据库什么表test@localhost 允许test在
MySQL给用户分配权限
qq_35529931的博客
12-18 1890
今天用root账户添加添加了数据库后,其他非root账户看不到新添加的数据库,然后百度了相关教程; 方式一:直接在mysql执行如下步骤 GRANT ALL ON xyshop.* TO 'xyuser'@'%'; flush privileges 修改指导源于: GRANT ALL ON menagerie.* TO 'your_mysql_name'@'your_client_host';...
一台电脑同时安装MySQL5.x版本和MySQL8.x版本
09-04
- 由于不同版本的MySQL可能有权限结构的变化,为避免混淆,最好为每个版本创建独立的用户并授予相应的权限。 7. **维护和更新**: - 定期检查和更新每个版本的MySQL,确保安全性。 - 当需要升级或回退某个版本时...
mysql开启远程连接权限
10-25
### MySQL开启远程连接权限 在本篇文章中,我们将详细介绍如何通过命令行的方式,在Windows系统上为MySQL数据库开启远程连接权限。对于需要从不同位置管理数据库的用户来说,这是一个非常实用的功能。下面,我们将...
mysql免安装版的实际配置方法
09-11
1. **访问官方或其他可信网站**:首先,需要从MySQL官方网站或其他可信资源下载MySQL免安装版。通常情况下,这些免安装版本会被打包成ZIP文件。 2. **选择合适的版本**:根据操作系统(例如Windows)和个人需求选择...
mysql安装配置教程(win+mac)完整版
02-28
### MySQL安装配置教程(Win+Mac)完整版 #### 一、Windows环境下MySQL的安装与配置 ##### **1. 下载MySQL安装程序** - **访问MySQL官网**:首先,通过浏览器访问MySQL官方网站(<https://dev.mysql....
mysql各个级别授权的总结
cjh81378066的博客
02-20 269
记录权限的表是user、db、tables_priv、columns_priv user表记录的是全部数据库权限 db表记录的是对某个数据库权限 tables_priv表记录的是对张表的权限...
高级DBA教你Mysql数据库指定某数据库或某表赋予增删改查操作权限各类划分权限的方法总结实战
nasen512的博客
10-24 6643
Mysql数据库指定某数据库或某表赋予增删改查操作权限各类划分权限的方法总结实战,文章列举了各种常用场景方法!
mysql 用户权限管理
PHP,Java--在世悟空的博客
10-10 2467
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; all privile
MySQL 命令、添加用户、设置权限、库、表、操作、备份、mycli (智能提示命令行)
freeking101的博客
08-01 8569
MySQL 命令、添加用户、设置权限、库、表、操作、备份、mycli (智能提示命令行)
oracle行列级权限控制(VPD)
m0_51192710的博客
06-06 1526
限制访问PDM用户下的表TEST_VPD,政策名称为LIMITED_QUERY_LINE,政策函数为PDM用户下的F_LIMITED_QUERY_LINE,政策类型为SELECT类型,启用该FGAC规则END;SEC_RELEVANT_COLS 要屏蔽的列(用逗号隔开)SEC_RELEVANT_COLS_OPT =>DBMS_RLS.ALL_ROWS说明对所有记录屏蔽该列END;
一文看尽MySQL用户权限管理,真香!
最新发布
2401_84831625的博客
05-09 2426
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
MySql创建新用户并赋予某些表的读写权限
瓦莉拉啦啦的博客
08-12 2970
MySql创建新用户并赋予某些表的读写权限
mysql因为权限打不开怎么办
09-04
### 回答1: 如果您无法连接到MySQL数据库,可能是由于以下几个原因之一: 1. 权限不足:您没有足够的权限连接到数据库。在这种情况下,您需要使用具有足够权限的帐户登录。 2. 防火墙设置:如果您的MySQL服务器在另一台计算机上运行,并且您无法连接到它,则可能是由于防火墙设置阻止了您的连接。在这种情况下,您需要配置防火墙以允许MySQL连接。 3. MySQL服务器未启动:如果MySQL服务器未启动,则无法连接到它。在这种情况下,您需要启动MySQL服务器。 针对这些情况,可以尝试以下步骤来解决问题: 1. 检查您使用的MySQL用户的权限。确保您的帐户具有足够的权限连接到数据库。 2. 确认您的MySQL服务器的防火墙设置。如果有必要,请添加防火墙规则以允许MySQL连接。 3. 启动MySQL服务器。如果MySQL服务器未运行,请使用以下命令启动它: ``` sudo service mysql start ``` 4. 如果以上步骤都无法解决问题,您可以查看MySQL服务器的日志文件,了解更多有关连接问题的信息。日志文件的位置可能因操作系统和MySQL版本而异。 ### 回答2: 当MySQL因为权限问题无法打开时,可以采取以下措施来解决: 1. 检查MySQL的日志文件:首先,查看MySQL的错误日志文件,通常位于MySQL安装目录的/data或/var/log下。日志文件中可能包含有关权限问题的详细错误信息,通过查看日志文件可以更好地了解问题的根本原因。 2. 检查MySQL配置文件:检查MySQL的配置文件my.cnf(位于MySQL安装目录的/etc或/etc/mysql下)中的权限设置。确保用户具有足够权限访问数据库,并且没有明显的语法错误。 3. 检查权限表和用户权限:登录MySQL,执行SHOW GRANTS语句,查看当前用户的权限。如果需要更改用户权限,可以使用GRANT或REVOKE语句来调整。 4. 检查防火墙设置:有时,防火墙可能会阻止MySQL服务器连接。确保防火墙允许MySQL服务器进行通信,特别是使用标准MySQL端口(默认是3306)。 5. 检查数据库目录权限:确保MySQL所用的数据目录(通常是/data或/var/lib/mysql)以及其子目录的权限正确设置。MySQL需要对这些目录进行读写操作。 6. 重启MySQL服务器:尝试重新启动MySQL服务器,有时权限问题可能是由于服务器资源不足或异常导致的。通过重新启动服务器,可能能够解决权限问题。 如果以上措施都无效,建议参考MySQL官方文档或寻求专业数据库管理员(DBA)的帮助,以全面诊断和解决MySQL权限问题。 ### 回答3: 当MySQL权限问题而无法打开时,可以采取以下步骤进行处理: 1. 检查用户名和密码:确认您正在使用正确的用户名和密码登录MySQL。如果忘记了密码,可以通过重置密码或者使用超级用户账号登录进行修改。 2. 检查权限配置:查看用户的权限配置是否正确。可以通过查询mysql.user表来确认用户是否具有适当的权限。如果权限不正确,可以使用GRANT语句为用户授予相应的权限。 3. 检查防火墙设置:如果服务器上启用了防火墙,检查是否已经允许MySQL的端口通过防火墙。可以尝试暂时禁用防火墙或者在防火墙上配置规则允许MySQL的连接。 4. 检查MySQL服务状态:检查MySQL服务是否正常运行。可以通过服务管理器或者命令行工具来验证MySQL服务的状态,并尝试重新启动服务。 5. 检查日志文件:查看MySQL的错误日志文件,通常位于MySQL安装目录下的log文件夹中。日志文件中记录着MySQL发生的错误和警告信息,可以帮助定位问题所在。 如果以上步骤无法解决问题,建议参考MySQL官方文档或者向相关技术支持寻求进一步帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chat2tomorrow

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值