mysql5.7+proxy_MySQL5.7--------proxy实现rols管理

本文介绍了在MySQL 5.7中如何利用'proxy'功能模拟角色(rols)管理,包括启用proxy用户映射、创建角色和普通用户、将普通用户添加到角色以及测试权限分配。通过示例展示了如何为角色分配数据库访问权限,并且通过代理用户进行权限继承。
摘要由CSDN通过智能技术生成

1. 背景

* 角色的概念管理数据库访问权限。 根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组数据库用户。 角色可以拥有数据库对象(比如,表)以及可以把这些对象上的权限赋予其它角色, 以控制谁拥有访问哪些对象的权限。另外,我们也可以把一个角色的成员 (membership)权限赋予其它角色,这样就允许成员角色使用它被赋予成员权限的角色之权限。

* MySQL 5.7开始利用 'proxy' 代理实现类似 'rols' 角色管理功能。

2. 环境

* MySQL Server

Server version: 5.7.18 MySQL Community Server (GPL)

Copyright (c) 2000, 2017, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective

owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> select version();

+-----------+

| version() |

+-----------+

| 5.7.18    |

+-----------+

1 row in set (0.00 sec)

3. 实现

* 启用代理用户映射

mysql> SET @@global.check_proxy_users = ON;

Query OK, 0 rows affected (0.00 sec)

mysql> SET @@global.mysql_native_password_proxy_users = ON;

Query OK, 0 rows affected (0.00 sec)

* 创建角色(rols) 用户

mysql> create user 'rols_it'@'127.0.0.1';

Query OK, 0 rows affected (0.01 sec)

* 创建普通用户tom

mysql> create user 'tom'@'127.0.0.1' identified by '123456';

Query OK, 0 rows affected (0.00 sec)

* 通过proxy方式添加tom用户到角色

mysql> grant proxy on 'rols_it'@'127.0.0.1' to 'tom'@'127.0.0.1';

Query OK, 0 rows affected (0.00 sec)

4. 测试

* 创建测试数据库 it

mysql> create database it;

Query OK, 1 row affected (0.00 sec)

* 给角色 (rols) 添加数据库 it 的查看权限

mysql> grant select ON it.* TO 'rols_it'@'127.0.0.1';

Query OK, 0 rows affected (0.00 sec)

* 查看角色权限

mysql> show grants for 'rols_it'@'127.0.0.1';

+-------------------------------------------------+

| Grants for rols_it@127.0.0.1                    |

+-------------------------------------------------+

| GRANT USAGE ON *.* TO 'rols_it'@'127.0.0.1'     |

| GRANT SELECT ON `it`.* TO 'rols_it'@'127.0.0.1' |

+-------------------------------------------------+

2 rows in set (0.01 sec)

* 查看tom用户权限

mysql> show grants for 'tom'@'127.0.0.1';

+-----------------------------------------------------------+

| Grants for tom@127.0.0.1                                  |

+-----------------------------------------------------------+

| GRANT USAGE ON *.* TO 'tom'@'127.0.0.1'                   |

| GRANT PROXY ON 'rols_it'@'127.0.0.1' TO 'tom'@'127.0.0.1' |

+-----------------------------------------------------------+

2 rows in set (0.00 sec)

* 通过tom用户登陆连接MySQL

[root@MySQL mysql_data]# mysql -utom -p123456 -h127.0.0.1

mysql: [Warning] Using a password on the command line interface can be insecure.

Welcome to the MySQL monitor.  Commands end with ; or \g.

Your MySQL connection id is 14

Server version: 5.7.18-log MySQL Community Server (GPL)

Copyright (c) 2000, 2017, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective

owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| it                 |

+--------------------+

2 rows in set (0.00 sec)

5. 总结

以需求驱动技术,技术本身没有优略之分,只有业务之分。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值