轻松入门MySQL:MySQL8权限管理详解,角色和用户操作实例(18)

已于 2024-02-29 16:56:17 修改
阅读量2.2k 收藏 46
点赞数 48
分类专栏: 轻松入门MySQL 文章标签: mysql 数据库 后端
于 2024-02-23 12:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenbingy/article/details/136148322
版权

在MySQL应用开发中,灵活而精细的权限管理是确保进销存数据安全性的关键一环。本文将结合实际进销存项目案例,详细介绍MySQL 8.0中权限管理的操作,包括角色和用户的创建、授权与管理。

创建角色

创建角色的语法如下:

CREATE ROLE '角色名'@'主机名';

例如,创建一个库管的角色:

CREATE ROLE 'stocker'@'localhost';

权限粒度优化: 角色授权可以更细致,例如,可以控制角色对特定表、列或行的权限。

给角色授予权限

使用GRANT语句来给角色授予权限,语法如下:

GRANT 权限 ON 数据库.TO '角色名'@'主机名';

例如,给库管角色授予对商品表的权限:

GRANT SELECT, INSERT, UPDATE, DELETE ON inventory.goods TO 'stocker'@'localhost';

激活角色

新创建的角色默认是未激活的,需要手动激活。通过以下语句激活所有角色:

SET global activate_all_roles_on_login = ON;

创建用户

创建用户的语法如下:

CREATE USER '用户名'@'主机名' IDENTIFIED BY '密码';

例如,创建一个销售员用户:

CREATE USER 'salesperson'@'localhost' IDENTIFIED BY 'password';

密码安全性优化: 提醒用户设置复杂密码,如使用包含大小写字母、数字和特殊字符的密码,并定期更换密码以增强安全性。

给用户赋予角色

通过GRANT语句将角色赋予用户,语法如下:

GRANT '角色名' TO '用户名'@'主机名';

例如,给销售员用户赋予库管角色:

GRANT 'stocker' TO 'salesperson'@'localhost';

直接给用户授权

也可以直接给用户授权,语法如下:

GRANT 权限 ON 数据库.TO '用户名'@'主机名';

例如,给销售员用户直接授予查询订单表的权限:

GRANT SELECT ON sales.orders TO 'salesperson'@'localhost';

查看权限

通过SHOW GRANTS语句来查看用户或角色的权限,语法如下:

SHOW GRANTS FOR '用户名'@'主机名';

删除角色或用户

使用DROP语句来删除角色或用户,语法如下:

DROP ROLE '角色名'@'主机名';
DROP USER '用户名'@'主机名';

以上是MySQL权限管理的基本操作,通过这些操作,你可以更细致地控制用户对进销存数据库的访问权限,确保数据的安全性。

常见错误和解决方法的优化

建议定期审查和更新权限,以防止数据泄露或损坏。在实践中,权限管理可能会因为业务需求的变化或人员变动而发生变化。定期审查权限可以确保权限设置与实际业务需求保持一致,避免过度授权或权限不足的情况发生。同时,及时更新权限可以防止已离职员工仍然具有访问敏感数据的权限,从而降低数据泄露的风险。

示例:

定期审查权限可以通过创建一个权限审查计划来实现。例如,每季度对所有用户和角色的权限进行审查,确保其与最新的业务需求和安全标准保持一致。如果发现权限设置不当或存在安全隐患,及时调整和更新权限。

-- 示例SQL:查找所有用户的权限
SHOW GRANTS FOR 'username'@'localhost';

示例丰富性的优化

在实际案例中,增加更多不同角色和权限的示例,覆盖更多场景,以便读者更好地理解和应用。通过丰富的示例,读者可以更清晰地了解如何根据实际业务需求来设置权限,从而更好地应用到自己的项目中。

示例:

除了库管和销售员角色外,还可以介绍财务人员、管理员等角色,并针对每个角色给出不同的权限设置示例。例如,财务人员可能需要对财务报表进行查询和导出,管理员可能需要对所有数据进行完全的读写权限。通过这些丰富的示例,读者可以更全面地了解权限管理的实际应用场景。

-- 示例SQL:授予财务人员对财务报表的查询权限
GRANT SELECT ON finance_reports TO 'finance_user'@'localhost';

安全建议的优化

最后提供一些关于安全性的建议,如定期备份数据库等,以确保数据的安全和可靠性。除了权限管理外,还应该考虑其他安全措施,以保护数据库免受各种潜在威胁的影响。

示例:

定期备份数据库是一项重要的安全措施,可以在意外数据丢失或数据库受到攻击时快速恢复数据。建议设置定期备份计划,并将备份文件存储在安全的位置,以防止数据丢失或被篡改。此外,还可以考虑加密敏感数据、定期更新数据库软件等其他安全措施,以提高数据库的安全性和可靠性。

-- 示例SQL:定期备份数据库
mysqldump -u username -p database_name > backup.sql

这些安全建议可以帮助数据库管理员和开发人员更好地保护数据库的数据安全性,并应用到实际的数据库管理和开发工作中。

总结

本文详细介绍了MySQL 8.0中权限管理的各项操作,从角色的创建、授权到用户的管理,都得到了详细讲解。建议开发者在应用中充分利用MySQL权限控制功能,提高进销存数据安全性,避免轻易使用Root账号带来的潜在风险。

技术蜜糖罐
关注
  • 48
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
MySQL 8.0 ROLE管理
Enmotech的博客
06-09 561
点击上方"蓝字"关注我们,享更多干货!数据库里对应的权限都可以指定赋予,那么角色的作用是什么?数据库角色是一个命名的权限集合,为了对许多拥有相似权限的用户进行分类管理,定...
MySQL 8.0用户角色管理原理与用法详解
09-08
主要介绍了MySQL 8.0用户角色管理,结合实例形式分析了MySQL 8.0用户角色管理相关概念、功能、原理、用法及操作注意事项,需要的朋友可以参考下
MySQL 8.0的用户角色管理
爱折腾的博客
05-11 490
目录 1、MySQL用户管理 1.1、验证插件和密码加密方式的变化 1.2、用户授权和修改密码 1.3、密码过期时间管理 1.4、MySQL用户密码重用策略设置 2、MySQL8.0的角色管理 2.1、创建角色并授予用户角色权限 2.2、检查角色权限 2.3、撤消角色角色权限 2.4、删除角色 2.5、角色用户在实际中的应用 MySQL8.0新加了很多功能,其中在用户管理中增加了角色的管理,默认的密码加密方式也做了调整,由之前的sha1改为了sha2,同时加上5.7的禁用.
MySQLMySQL8用户角色管理
OceanStar的博客
02-21 2683
已经知道 CREATE TABLE IF NOT EXISTS `arguse`.`userinfo` ( `uid` BIGINT(20) NOT NULL AUTO_INCREMENT, `uname` VARCHAR(45) NOT NULL, `ugrant` INT(11) NOT NULL, `ukind` ENUM('Y', 'N') NOT NULL DEFAULT...
MySQL创建用户以及用户权限
最新发布
a15766649633的博客
04-22 1420
这将是MySQL的一个小结了,感兴趣的可以观看咯~
MySQL】八,角色管理
zhcf的博客
12-31 2017
MySQL角色管理
mysql数据库角色权限管理_MySQL数据库8(十八)用户权限管理
weixin_39989668的博客
01-19 1085
用户权限管理用户权限管理:在不同的项目中给不同的角色(开发者)不同的操作权限,为了保证数据库数据的安全用户管理Mysql需要客户端进行连接认证才能进行服务器操作,需要用户信息。Mysql中所有用户的信息都保存在mysql数据库下的user表中。默认的,在安装mysql的时候,如果没有创建匿名用户,那么意味着所有的用户只有一个;root超级用户PS:修改root用户密码:alter user'ro...
Mysql 基本操作
月球上的博客
08-12 2517
此处记录下mysql 的一些常用命令。 一. Mysql 命令行远程连接 mysql -u 用户名 -p密码 -h 服务器IP地址 -P 服务器端MySQL端口号 -D 数据库mysql -u username -p20180812 -h 120.0.0.0 -P 3360 -D user 注意: 密码紧跟在-p后面, 不加密码的话,应该会再问的 二. Mysql更改密码 直...
MySQL8 创建用户,设置修改密码,授权
kfepiza的博客
02-10 1万+
MySQL5.7可以 (创建用户,设置密码,授权) 一步到位 👇👆这样的语句在MySQL8.0中行不通, 必须 创设和授权 分步执行👇也可以分三步刷新权限设置。
Mysql用户权限分配详解
qq_43600166的博客
03-22 1万+
MySQL权限介绍,MySQL权限级别分析,权限级别分为全局级别、数据层级别、表层级、子程序级别。MySQL权限分配顺序解析,实战分配MySQL用户权限,新建、删除、禁用、启动MySQL用户,重置MySQL用户密码,给MySQL用户授权、撤销权限,MySQL Grant授予用户权限,Revoke撤销用户权限。
Mysql8创建用户以及赋权操作
qq_45072346的博客
03-22 9313
Mysql8创建用户以及赋权操作
MySQL8.0——创建用户和授权
热门推荐
糯米团子的博客
03-09 1万+
1.创建用户 (1)创建 默认用户为root,创建新用户用:create user ‘用户名’@‘IP地址’ identified by '密码'。 例如:create user ‘XXX’@‘192.168.43.1’ identified by '111111';(用户为XXX,密码为111111只能在IP为192.168.43.1机器上登录) create user ‘XXX’@‘192.168.%’ identified by '111111';(可以在前缀为192.168的任意机器上登录,
C++利用MySQL API连接和操作数据库实例详解
08-31
主要介绍了C++利用MySQL API连接和操作数据库实例详解的相关资料,需要的朋友可以参考下
python和mysql交互操作实例详解【基于pymysql库】
01-20
本文实例讲述了python和mysql交互操作。分享给大家供大家参考,具体如下: python要和mysql交互,我们利用pymysql这个库。 下载地址: https://github.com/PyMySQL/PyMySQL 安装(注意cd到我们项目的虚拟环境后): ...
python数据库操作mysql:pymysql、sqlalchemy常见用法详解
01-20
本文实例讲述了python数据库操作mysql:pymysql、sqlalchemy常见用法。分享给大家供大家参考,具体如下: 相关内容: 使用pymysql直接操作mysql 创建表 查看表 修改表 删除表 插入数据 查看数据 修改数据 ...
技术分享 | 七个实验掌握 MySQL 8.0 角色功能
ActionTech的博客
03-18 276
作者:杨涛涛 资深数据库专家,专研 MySQL 十余年。擅长 MySQL、PostgreSQL、MongoDB 等开源数据库相关的备份恢复、SQL 调优、监控运维、高可用架构设计等。目前任职于爱可生,为各大运营商及银行金融企业提供 MySQL 相关技术支持、MySQL 相关课程培训等工作。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 角...
MySQL8.0的用户创建&用户权限授予&角色创建&角色授权给用户等问题总结(本人被坑怕了<-_<-)
今夜无眠的博客
11-07 1万+
为什么写这篇文章 最近由于学校课程原因,需要掌握数据库用户创建等一系列操作。学校的课程是使用的大象,而我自己呢,最开始使用的是MySQL,前面的几次的要求都差不多,能完成。万万没想到,在这个用户创建这里出了大问题,由于跟老师要求用的数据库不相同,所以一些问题只能自己解决。。然后,我发现网上有些东西说的不是很明白,所以在这里我系统的说下这方面的几个问题。。希望刚刚来接触这方面的小伙伴能少走一点弯路。。我自己是怕了。。提前说一句:MySQL5.0与MySQL8.0有点不一样,具体哪不一样,下面再来详谈。。好了
MySQL8功能详解——角色
老叶茶馆
02-06 4994
角色功能对于Oracle的DBA来说,不是什么特殊功能,但对于MySQL而言,这是一个人心所盼的功能。MySQL的DBA现在可以创建角色、对其赋予权限,并将它们授予用户。使用角色可以大量...
MySQL8--通过角色管理权限
IT利刃出鞘的博客
01-02 1万+
本文介绍MySQL8如何通过角色管理权限。 角色是在MySQL8.0中引入的新功能。在MySQL中,角色是权限的集合,可以为角色添加或移除权限。用户可以被赋予角色,同时也被授予角色包含的权限。
mysql存储过程实例详解
05-17
MySQL 存储过程是一种封装了 SQL 语句的代码块,可以在 MySQL 数据库中创建、存储和调用。存储过程可以接受输入参数、输出参数和返回值,可以使用分支、循环、异常处理等复杂的编程语言结构,适用于处理复杂的数据操作和业务逻辑。 下面是一个简单的 MySQL 存储过程实例: ```mysql DELIMITER // CREATE PROCEDURE sp_get_customer(IN customer_id INT, OUT customer_name VARCHAR(50)) BEGIN SELECT customer_name INTO customer_name FROM customers WHERE customer_id = customer_id; END // DELIMITER ; ``` 这个存储过程名为 `sp_get_customer`,有一个输入参数 `customer_id` 和一个输出参数 `customer_name`。存储过程的作用是根据传入的 `customer_id` 查询 `customers` 表中对应的客户名,并将其赋值给输出参数 `customer_name`。 使用以下语句调用这个存储过程: ```mysql CALL sp_get_customer(1, @customer_name); SELECT @customer_name; ``` 这个语句会查询 `customers` 表中 `customer_id` 为 1 的客户名,并将其赋值给变量 `@customer_name`,然后输出变量的值。 存储过程可以简化复杂的数据操作和业务逻辑,提高数据库的性能和安全性。但是,存储过程也有一些限制和注意事项: 1. 存储过程的语法比较复杂,需要熟悉 MySQL 的编程语言和语法规则。 2. 存储过程可能会影响数据库的性能和可维护性,应该谨慎使用和设计。 3. 存储过程可能会影响数据库的安全性,应该限制存储过程的访问权限和操作权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术蜜糖罐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值