MySQL每个用户只对自己的记录有select权限(超详细)

最新推荐文章于 2022-10-05 10:40:20 发布
最新推荐文章于 2022-10-05 10:40:20 发布
阅读量1.7w 收藏 176
点赞数 76
分类专栏: MySQL 文章标签: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42919983/article/details/103266028
版权

MySQL每个用户只对自己的记录有select权限

原题再现

**今有以下两个关系模式 :
职工(职工号,姓名,年龄,职务,工资,部门号)
部门(部门号,名称,经理名,地址,电话号)
请用SQL的 GRANT和 REVOKE语句完成以下授权定义或存取控制功能 : **

每个职工只对自己的记录有 SELECT权限。

这个题目是我最近的一次数据库系统上机实验碰到的题目,来源于课本习题,课程要求在MySQL里实现这道题的操作,作为一个还在学习过程中的菜鸟,说实话,我也不太会这个题,于是我在网上搜索了一下看看大佬们怎么说,我看到的普遍说法是mysql里无法直接直接在 表 上精准实现权限授予,但是可以借助视图来实现。

  • 麻烦一点的方法是给每个用户单独创建一个视图然后分别授权,这个方法存在的问题是用户数量很多时,emm…,这样视图就要创建很多个视图,过于繁琐!
  • 较好的方法是创建一个视图,创建时用 user() 函数获取当前登录的用户名,然后从 中查找该用户名,把查找到的该用户的信息放入视图中;给每个用户授予对视图的select权限。

习题来源 :
《数据库系统概论》王珊,萨师煊 编著(第五版)
第 155 页习题第 7 题的第 (3) 小题。

1.运行环境

操作系统:
Windows 10 家庭中文版(1809)
MySQL版本:
mysql 5.7.27 打包发行版(须手动写配置文件并手动创建mysql服务)

我已经在配置文件内选择好了字符集编码,以确保使用中文不会乱码

2.创建习题中涉及到的用户

原题中共涉及到6个用户,为了便于测试,密码统一设置为123456;
mysql创建用户的格式为:

create user ‘用户名’@‘主机’ identified by ‘密码’;

flush privileges; -- 刷新权限(刷新一下比较稳妥)

create user '王明'@'localhost' identified by '123456';
create user '李勇'@'localhost' identified by '123456';
create user '刘星'@'localhost' identified by '123456';
create user '张新'@'localhost' identified by '123456';
create user '周平'@'localhost' identified by '123456';
create user '杨兰'@'localhost' identified by '123456';

flush privileges; -- 刷新权限

运行截图:
创建用户

3.创建测试所需的数据库和表

为了写出的实验报告比较直观,以便于给我的任课老师批改,所以以下代码含有中文,如果会出现乱码,替换为英文单词即可。

-- 这是我的第2次上机实验,所以数据库名随手命名为了 test2
create database test2;     -- 创建数据库
use test2;     -- 使用该数据库

create table 职工(     -- 创建职工表
职工号 char(10) primary key,     -- 主码
姓名 varchar(18),
年龄 tinyint unsigned,     -- 无符号tinyint,适合于与年龄相关的数据
职务 varchar(24),
工资 int,
部门号 char(10)
);

运行截图:
创建数据库和表

4.向职工表中插入测试数据

insert into 职工 values('1485673838','王明',35,'总经理',8500,'362567');
insert into 职工 values('7366462592','李勇',29,'架构师',6200,'453302');
insert into 职工 values('8663553524','刘星',30,'程序员',5450,'674865');
insert into 职工 values('8663550057','张新',32,'程序员',5850,'674865');
insert into 职工 values('4726576355','周平',30,'管理员',6100,'506830');
insert into 职工 values('2097578002','杨兰',24,'设计师',4900,'805311');

运行截图:
向表中插入数据

5.创建视图(这里划重点!)

这里是实现题目要求的重点代码

create view 职工视图 as select * from 职工 where concat(姓名,'@localhost') = user();

concat() 是字符串连接函数,user()函数获取当前用户

使用 select user(); 命令可以查看当前用户,获取到的格式为 ‘用户名’@‘localhost’,所以用 concat() 函数对职工表中存储的姓名进行处理,确保 ‘=’ 条件能够成立,否则视图为空,不符合题目要求。

运行截图:
创建视图

6.将视图的select权限授予给每个用户

grant select on test2.职工视图 to 
'王明'@'localhost','李勇'@'localhost','刘星'@'localhost',
'张新'@'localhost','周平'@'localhost','杨兰'@'localhost';

运行截图:
授权

7.权限测试

随便使用一个用户账号登录MySQL,进行select操作

以用户刘星为例,登录数据库,对视图进行select操作

运行截图:
在这里插入图片描述
测试成功!

xiyang9520
关注
专栏目录
创建只有select 权限用户方法
02-20
创建只有select 权限用户方法 很好用哦,屡试不爽。
SQL Server 创建新用户 --每个用户只对自己的记录select权限详细
AIsmy的博客
05-17 9317
@sql sever的一次实验 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高
每个职工只对自己的记录select权限_从Oracle到PG-PostgreSQL中的用户权限注意点...
weixin_40003283的博客
12-06 1073
Oracle中的对象权限,通常指schema(或user)下面具体对象的权限,如schema(或user)下的表、索引等。但在postgresql中,DB service内的tablespace、database、scheme、table等都统称对象。所以,pg权限包括user或role、tablespace、database、schema、表、索引等层级。更多的权限对象,通过grant语句查看:...
mysql 删除赋予用户权限_从删库到跑路:漫谈MySQL权限安全
weixin_39614750的博客
11-20 207
从删库到跑路,我想作为程序员的你肯定听过无数次这样的话语,这话已经成为程序员搭话的一句玩笑话。但仅仅只是一句玩笑吗?绝不,从小deer 十多年在程序员的江湖中混搭就发现过无数次这样的情况:某某一天,初级程序员张某本想在测试库删除测试订单数据,结果误打开正式库,结果delete 订单表,而且数据没做备份,后果呢?呵呵哒~某某一天,初级开发本想在测试库用户表删除两字段,结果也是误打开正式库,...
MySQL用户权限管理详解
09-10
MySQL权限管理系统提供了灵活而强大的控制手段,可以根据组织的需求精细地设定每个用户的访问级别,确保数据安全的同时,满足不同角色的工作需求。理解并熟练掌握这些权限管理操作,对于数据库管理员和开发者来说...
MySQL中导出用户权限设置的脚本分享
09-10
本文将重点讨论如何使用脚本在MySQL中导出用户权限设置,并提供了详细的脚本分享及执行步骤。 首先,MySQL数据库中管理用户权限的核心是mysql.user表。这个表存储了用户账号、主机、密码以及权限等信息。使用SELECT...
MySQL数据库下用户用户权限配置
09-10
每个用户账户都有特定的权限,这些权限决定了用户可以对数据库进行哪些操作。MySQL提供了多种权限类型,包括SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、ALTER等,以及对存储过程和存储函数的EXECUTE、CREATE ...
MySQL用户权限的管理详解
09-09
权限管理应该遵循最小权限原则,即每个用户只被赋予执行其工作所需的最少权限。同时,定期审计和更新权限配置也是保障系统安全的重要步骤。 总之,MySQL用户权限管理是数据库管理中的重要一环,通过精细控制,...
MySQLGrant命令详解
12-15
本文实例,运行于 MySQL 5.0 及以上版本。 MySQL 赋予用户权限命令的简单格式可概括为: grant 权限 on 数据库对象 to 用户  一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。 代码如下:grant select on testdb.* to common_user@’%’grant insert on testdb.* to common_user@’%’grant update on testdb.* to common_user@’%’grant delete on testdb.* to common_user@’%’ 或者
创建用户只分配select 权限
08-08
创建一个用户,只分配select 权限 1. 用sys用户登陆, 创建用户并赋权限 create user cc551it identified by "cc551it"; grant connect,resource to cc551it; grant create synonym to cc551it; 2. 用newccs用户登陆,对cc551it 用户select 权限 Select 'grant select on newccs.'||table_name||' to cc551it;' from user_tables;
mysql grant select()_[MySQL] - MySQLGrant命令
weixin_35710005的博客
01-27 2224
MySQL 赋予用户权限命令的简单格式可概括为:grant权限on数据库对象to用户一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。grantselectontestdb.*tocommon_user@'%'grantinsertontestdb.*tocommon_user@'%'grantupdateontestdb.*tocommon_user@'%'gran...
mysql grant 用户权限总结
热门推荐
anzhen0429的博客
10-20 11万+
 用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'
Ubuntu 下mysql常用操作
chuanjiaoye5017的博客
08-29 216
1:打开mysql数据库 mysql -h主机地址 -u用户名 -p用户密码 mysql -h110.110.110.110 -uroot -pabcd123 命令mysql -uroot -p 2:更改密码 格式:mysqladmin -u用户名 -p旧密码 passwo...
Mysql权限
最新发布
weixin_53150440的博客
10-05 756
Mysql权限
创建一个只能查看的mysql用户
qq_2811473123的博客
07-10 207
删除用户 drop   username@host; flush privileges; 创建用户 create user 'username'@'%' IDENTIFIED BY 'password'; 打开mysql数据库的user表,修改Select_priv\Grant_priv\Show_db_priv\Show_view_priv的字段为Y
mysql grant select()_mysql grant命令
weixin_30814157的博客
01-27 3468
增删改查的权限grant select on testdb.* to common_user@'%'grant insert on testdb.* to common_user@'%'grant update on testdb.* to common_user@'%'grant delete on testdb.* to common_user@'%'grant select, insert,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值