MySQL列权限授予及注意事项

最新推荐文章于 2024-08-03 11:52:06 发布
最新推荐文章于 2024-08-03 11:52:06 发布
阅读量4.2k 收藏 5
点赞数 4
分类专栏: MySQL 文章标签: mysql 数据库 运维 开源 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39004901/article/details/84253535
版权

对于权限的授予,库和表级别的都比较常见,但具体到表的某个列的访问权限怎么授予呢?创建视图?是否也可以按照独立的列授予insert|delete|update的权限呢?
其实,MySQL对列的授权,是有专门的语法实现的,例如授予test库priv_test表的id列的select权限给sam用户,可以用以下语法实现:
grant select(id) on test.priv_test to sam@‘localhost’;

mysql> select * from priv_test;
+------+------+
| id   | id2  |
+------+------+
|    1 |    1 |
+------+------+
1 row in set (0.00 sec)

mysql> grant select(id) on test.priv_test to sam@'localhost';
Query OK, 0 rows affected (0.15 sec)

mysql> show grants for sam@'localhost';
+----------------------------------------------------------------+
| Grants for sam@localhost                                       |
+----------------------------------------------------------------+
| GRANT USAGE ON *.* TO `sam`@`localhost`                        |
| GRANT SELECT (`id`) ON `test`.`priv_test` TO `sam`@`localhost` |
+----------------------------------------------------------------+
2 rows in set (0.00 sec)

mysql> exit
Bye
[root@linux-base ~]# mysql -usam -psam123
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 64
Server version: 8.0.12 MySQL Community Server - GPL

Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| test               |
+--------------------+
2 rows in set (0.00 sec)

mysql> use test;
Database changed
mysql> desc priv_test;
+-------+---------+------+-----+---------+-------+
| Field | Type    | Null | Key | Default | Extra |
+-------+---------+------+-----+---------+-------+
| id    | int(11) | YES  |     | NULL    |       |
+-------+---------+------+-----+---------+-------+
1 row in set (0.00 sec)

mysql> select * from priv_test;
ERROR 1142 (42000): SELECT command denied to user 'sam'@'localhost' for table 'priv_test'
mysql> select id from priv_test; 
+------+
| id   |
+------+
|    1 |
+------+
1 row in set (0.00 sec)

既然可以为单独的列授予select权限,那么DML操作呢?例如insert能不能用以下语法对单独的列授权呢?
grant insert(id) on test.priv_test to sam@‘localhost’;

mysql> show grants for sam@'localhost';
+----------------------------------------------------------------+
| Grants for sam@localhost                                       |
+----------------------------------------------------------------+
| GRANT USAGE ON *.* TO `sam`@`localhost`                        |
| GRANT SELECT (`id`) ON `test`.`priv_test` TO `sam`@`localhost` |
+----------------------------------------------------------------+
2 rows in set (0.01 sec)

mysql> grant insert(id) on test.priv_test to sam@'localhost';
Query OK, 0 rows affected (0.15 sec)

mysql> show grants for sam@'localhost';
+-------------------------------------------------------------------------------+
| Grants for sam@localhost                                                      |
+-------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO `sam`@`localhost`                                       |
| GRANT SELECT (`id`), INSERT (`id`) ON `test`.`priv_test` TO `sam`@`localhost` |
+-------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

mysql> exit
Bye
[root@linux-base ~]# mysql -usam -psam123
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 70
Server version: 8.0.12 MySQL Community Server - GPL

Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> use test;
Database changed
mysql> insert into priv_test(id) values (1);
Query OK, 1 row affected (0.14 sec)

mysql> insert into priv_test(id2) values (1); 
ERROR 1143 (42000): INSERT command denied to user 'sam'@'localhost' for column 'id2' in table 'priv_test'
mysql> select id from priv_test;
+------+
| id   |
+------+
|    1 |
+------+
1 row in set (0.00 sec)

mysql> select * from priv_test;
ERROR 1142 (42000): SELECT command denied to user 'sam'@'localhost' for table 'priv_test'

确实可以,不错不错。那么,是否会存在一种情况:对一个列有insert的权限,但没有select的权限?那么插入数据之后,还能不能看由自己插入的东西呢?

mysql> select * from priv_test;
+------+------+
| id   | id2  |
+------+------+
|    1 |    1 |
+------+------+
1 row in set (0.03 sec)

mysql> revoke SELECT (`id`) ON `test`.`priv_test` from `sam`@`localhost`;
Query OK, 0 rows affected (0.10 sec)

mysql> show grants for sam@'localhost';
+----------------------------------------------------------------+
| Grants for sam@localhost                                       |
+----------------------------------------------------------------+
| GRANT USAGE ON *.* TO `sam`@`localhost`                        |
| GRANT INSERT (`id`) ON `test`.`priv_test` TO `sam`@`localhost` |
+----------------------------------------------------------------+
2 rows in set (0.00 sec)

mysql> exit
Bye
[root@linux-base ~]# mysql -usam -psam123
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 72
Server version: 8.0.12 MySQL Community Server - GPL

Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> use test;
Database changed
mysql> insert into priv_test(id) values (2);
Query OK, 1 row affected (0.14 sec)

mysql> select id from priv_test;
ERROR 1142 (42000): SELECT command denied to user 'sam'@'localhost' for table 'priv_test'

可以看到,有insert没select,就会出现能插入,但无法查看数据。在权限授予上需要注意。
另外即使删除了表,用户拥有的权限也不会自动回收的,这也是一个安全隐患的地方。

mysql> show grants for sam@'localhost';
+----------------------------------------------------------------+
| Grants for sam@localhost                                       |
+----------------------------------------------------------------+
| GRANT USAGE ON *.* TO `sam`@`localhost`                        |
| GRANT INSERT (`id`) ON `test`.`priv_test` TO `sam`@`localhost` |
+----------------------------------------------------------------+
2 rows in set (0.00 sec)

mysql> drop table test.priv_test;
Query OK, 0 rows affected (0.14 sec)

mysql> desc test.priv_test;
ERROR 1146 (42S02): Table 'test.priv_test' doesn't exist
mysql> show grants for sam@'localhost';
+----------------------------------------------------------------+
| Grants for sam@localhost                                       |
+----------------------------------------------------------------+
| GRANT USAGE ON *.* TO `sam`@`localhost`                        |
| GRANT INSERT (`id`) ON `test`.`priv_test` TO `sam`@`localhost` |
+----------------------------------------------------------------+
2 rows in set (0.00 sec)
遇星
关注
专栏目录
mysql 权限授予用户_MySQL用户权限管理
weixin_34466909的博客
02-27 693
(互联网文档整理)MySQL的用户管理,指的是哪个用户可以连接服务器,从哪里连接,连接后能做什么.MySQLgrant语句创建mysql用户并指定其权限,而revoke语句删除权限。两条语句实现了mysql数据库的用户管理,并提供与直接操作这些表的内容不同的另一种方法。create和revoke语句影响4个表:授权表内容user 能连接服务器的用户以及他们拥有的任何全局权限db 数据库权限ta...
mysql授予权限_MySQL权限授予注意事项
weixin_39646695的博客
02-07 1295
对于权限授予,库和表级别的都比较常见,但具体到表的某个的访问权限怎么授予呢?建立视图?是否也能够按照独立的授予insert|delete|update的权限呢?其实,MySQL的受权,是有专门的语法实现的,例如授予test库priv_test表的id的select权限给sam用户,能够用如下语法实现:grant select(id) on test.priv_test to sam@‘...
MySQL用户管理
dianpanhuai3654的博客
08-05 223
MySQL账户管理 在我们之前登录MySQL的时候我们都是直接使用的root用户,root用户属于数据库系统的超级管理员,有权限mysql进行任何想要做的操作。 如果在生产环境下操作数据库时也是全部直接使用root账户连接,这就和悬崖边跳舞差不多。所以 创建特定的账户,授予这个账户特定的操作权限,然后连接进行操作 比如常规的crud 才是正道。 ...
Mysql--权限与安全管理
最新发布
小李学不完的博客
08-03 842
Mysql权限与安全管理:权限表:user表:用户权限、安全、资源控制、db表:、用户权限、tables_priv表和columns_priv表、procs_priv表、账户管理:登录和退出MySQL服务器、新建普通用户:使用create user语句创建新用户、直接操作MySQL用户表、删除普通用户:使用drop user语句删除用户、使用delete语句删除用户、root用户修改自己的密码、root用户修改普通用户的密码:使用set语句修改普通用户的密码、使用update语句修改普通用户
mysql的grant用法
weixin_30512043的博客
01-23 151
GRANT USAGE ON *.* TO'discuz'@'localhost'IDENTIFIED BY PASSWORD '*C242DDD213BE9C6F8DA28D49245BF69FC79A86EB';GRANT ALL PRIVILEGES ON `discuz`.* TO'discuz'@'localhost'; 我先按我的理解解释一下上面两句的意思建立一个只可以在本地登...
mysql授权_mysql用户创建与授权
weixin_30023527的博客
02-02 96
一. 创建用户命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';说明:username:你将创建的用户名host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符%password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器例子:...
MySql添加用户以及授予权限
I want to know a little more.
04-28 367
授予所有Ip下的daquan:daquan拥有所有权限: grant all privileges on *.* to daquan@'%' identified by 'daquan'; 添加用户 以root用户登录数据库,运行以下命令: create user zhangsan identified by 'zhangsan'; 上面的命令创建了用户zhangsan,密码是zhan...
最新Linux系统下安装MySql 5.7.17全过程及注意事项
09-09
8. **授权数据目录**:类似地,使用 `chown` 和 `chgrp` 将 `/home/mysql-data` 目录的权限授予`mysql`用户和组。 9. **配置MySQL**:编辑 `my.cnf` 文件,指定MySQL的配置参数,如`basedir`、`datadir`、`port`等...
MySQL安全策略(MySQL安全注意事项)
09-10
- 避免在同一服务器上混合部署MySQL、Web服务器和应用服务器,若必须共存,需确保权限分离,禁止直接访问MySQL数据目录。 - 关闭Web服务器的自动索引功能,增强文件系统安全。 - 使用HTTPS替代HTTP,加强通信加密...
更新MySql权限.zip
10-26
1. **使用说明.txt**:这个文件应该提供了关于如何使用这个工具的详细步骤和注意事项,包括如何运行批处理文件以及可能遇到的问题和解决方法。 2. **开通MySQL权限.bat**:这是一个批处理文件,用于自动执行一系...
如何给 MySQL 表和授予权限?(官方版)
lgbingyu00的博客
06-05 1341
如何给MySQL表和授予权限MySQL数据操作非常重要的步骤,也是企业级使用MySQL数据库的起步点,以下分别参照官方教程整理的MySQL数据库权限操作。 以下的语句可以直接使用MySQL的命令行进行操作(如何连接命令行不在此处说明),也可以使用SQL开发工具如MySQL Workbench或SQLynx等完成。
mysql数据库权限赋予
qq_36840503的博客
12-15 2765
先设置该用户只有show database权限 grant select,insert,update,delete on redmine1.* to jira@"%" identified by “jira”; 新增超级权限并允许远程访问: GRANT ALL PRIVILEGES ON . TO ‘myuser’@‘192.168.1.3’ IDENTIFIED BY ‘mypassword’ WITH GRANT OPTION; FLUSH PRIVILEGES; mysql8.0: grant a
mysql 只给更新表的某个字段的授权
weixin_30758821的博客
02-25 287
mysql> create view v_Procuct as select sn,name from Product; Query OK, 0 rows affected (0.01 sec) mysql> GRANT UPDATE ON `zjzc`.`v_Procuct` TO 'zjzc_limit_cn'@'%' ; Query OK, 0 rows af...
mysql权限介绍,全库,单库,单表,和权限授予
沉淀的博客
09-16 1083
权限有 ALL,ALTER,CREATE,DROP,SELECT,UPDATE,DELETE 新增用户:权限为USAGE,即为:"无权限",想要创建一个没有权限的用户时,可以指定USAGE 账户级别有 1,整个服务器,使用 grant ALL 和revoke ALL 2,整个数据库,使用on database.* 3,特点表,使用on database.tab...
mysql如何为表某一设置权限_mysql为用户设置数据库,数据表,字段()的访问权限...
weixin_39777242的博客
02-07 3144
1、mysql对指定用户,授予某些数据库,数据表或者字段访问权限语法:GRANT PRIVILEGES ON DATA.TABLE TO USERS;温馨提示:授权后可以使用2命令进行用户权限权限,也可以直接重启mysql进程方式进行权限刷新。A、为my用户授予data库所有表所有权限GRANT ALL ON data.* TO my;B、为my用户授予my库car表的car_info字段...
mysql grant 授权
The_Great_King的博客
04-17 408
2. 如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 “grant option“1. grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库权限才能生效。一、grant 普通数据用户,查询、插入、更新、删除 数据库所有表数据的权利。二、grant 数据库开发人员,创建表、索引、视图、存储过程、函数。四、grant 高级 DBA 管理 MySQL 所有数据库权限。三、grant 普通 DBA 管理某个 MySQL 数据库权限。这个特性一般用不到。
mysql权限 权限_mysql权限操作
weixin_32307599的博客
01-28 640
MySQL配置环境变量可以利用window自带的cmd命令行窗口输入mysql指令mysql -u xxx -p输入密码 xxxxwelcome mysql.......开始与之前所有在mysql操作的一致exit;DCL数据控制语言 Data Control Language控制用户的权限grant赋予revoke回收1.我们现在的身份是一个SYSDBA管理员 root账号管理...
mysql访问权限_mysql权限
weixin_35719518的博客
01-20 370
grant表该mysql系统数据库包括包含关于用户帐户和他们持有的特权信息的几个授权表。本节介绍这些表。有关系统数据库其他表的信息,请参见第5.3节“mysql系统数据库”。要操作授权表的内容,请使用帐户管理语句(例如CREATE USER,) 间接修改它们GRANT,并REVOKE设置帐户并控制每个帐户可用的权限。请参见第13.7.1节“帐户管理语句”。此处的讨论描述了授权表的基础结构以及服务...
mysql 权限授予用户_Chapter3ProtectingtheData(2):分配权限
weixin_42510407的博客
01-27 157
原文出处:http://blog.csdn.net/dba_huangzj/article/details/39577861,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以原创形式发布,也不得已用于商业用途,本人不负责任何法律责任。 前一篇:http://b原文出处:http://blog.c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值