MySQL8.0-新特性-role

最新推荐文章于 2024-06-07 09:30:00 发布
最新推荐文章于 2024-06-07 09:30:00 发布
阅读量8.7k 收藏 7
点赞数 3
分类专栏: MySQL运维 MySQL8.0新特性 MySQL8.0新特性 MySQL运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanzongshuai/article/details/79118472
版权

一、简介

role可以看做一个权限的集合,这个集合有一个统一的名字role名。可以给多个账户统一的某个role的权限权限的修改直接通过修改role来实现,不需要每个账户一个一个的grant权限,方便运维和管理。role可以创建、删除、修改并作用到他管理的账户上。

二、案例

1、创建表

mysql> create table t1(id1 int primary key,id2 int);
Query OK, 0 rows affected (0.09 sec)

mysql> insert into t1 values(1,1);
Query OK, 1 row affected (0.01 sec)

2、创建role,并赋予role对t1的select权限

mysql> create role app_read;
Query OK, 0 rows affected (0.05 sec)

mysql> grant select on yzs.t1 to app_read;
Query OK, 0 rows affected (0.01 sec)

3、创建用户,并赋予用户role

mysql> create user read_user@localhost identified by 'read_user1pass';
Query OK, 0 rows affected (0.02 sec)

mysql> grant app_read to read_user@localhost;
Query OK, 0 rows affected (0.00 sec)

4、以read_user用户登录,查看效果

[rdb@localhost ~]$ mysql -uread_user -p'read_user1pass'
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 8.0.3-rc-debug-log Source distribution

Copyright (c) 2000, 2017, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> use yzs
ERROR 1044 (42000): Access denied for user 'read_user'@'localhost' to database 'yzs'
mysql> show grants;
+-------------------------------------------------+
| Grants for read_user@localhost                  |
+-------------------------------------------------+
| GRANT USAGE ON *.* TO `read_user`@`localhost`   |
| GRANT `app_read`@`%` TO `read_user`@`localhost` |
+-------------------------------------------------+
2 rows in set (0.00 sec)

mysql> show grants for read_user@localhost using app_read;
+-------------------------------------------------------+
| Grants for read_user@localhost                        |
+-------------------------------------------------------+
| GRANT USAGE ON *.* TO `read_user`@`localhost`         |
| GRANT SELECT ON `yzs`.`t1` TO `read_user`@`localhost` |
| GRANT `app_read`@`%` TO `read_user`@`localhost`       |
+-------------------------------------------------------+
3 rows in set (0.00 sec)

5、需要在用户连接时手动激活哪些role,需要重新登录

mysql> set default role all to  `read_user`@`localhost`;
Query OK, 0 rows affected (0.01 sec)

mysql> use yzs
ERROR 1044 (42000): Access denied for user 'read_user'@'localhost' to database 'yzs'
mysql> exit
Bye
[rdb@localhost ~]$ mysql -uread_user -p'read_user1pass'
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 9
Server version: 8.0.3-rc-debug-log Source distribution

Copyright (c) 2000, 2017, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> use yzs
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> select user();
+---------------------+
| user()              |
+---------------------+
| read_user@localhost |
+---------------------+
1 row in set (0.00 sec)

mysql> select *from t1;
+-----+------+
| id1 | id2  |
+-----+------+
|   1 |    1 |
+-----+------+
1 row in set (0.01 sec)

6、修改role权限,也需要重新登录

mysql> insert into t1 values(2,2);
ERROR 1142 (42000): INSERT command denied to user 'read_user'@'localhost' for table 't1'
mysql> grant insert on t1 to app_read;
ERROR 1142 (42000): INSERT, GRANT command denied to user 'read_user'@'localhost' for table 't1'
mysql> exit
Bye
[rdb@localhost ~]$ mysql -uroot -p'db10$ZTE'
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 10
Server version: 8.0.3-rc-debug-log Source distribution

Copyright (c) 2000, 2017, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> use yzs
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> grant insert on t1 to app_read;
Query OK, 0 rows affected (0.03 sec)

mysql> exit
Bye
[rdb@localhost ~]$ mysql -uread_user -p'read_user1pass'
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 11
Server version: 8.0.3-rc-debug-log Source distribution

Copyright (c) 2000, 2017, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> use yzs
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> insert into t1 values(2,2);
Query OK, 1 row affected (0.00 sec)

7、删除role的某个权限

[rdb@localhost ~]$ mysql -uroot -p'db10$ZTE'
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 12
Server version: 8.0.3-rc-debug-log Source distribution

Copyright (c) 2000, 2017, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> use yzs
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> revoke insert on t1 from app_read;
Query OK, 0 rows affected (0.01 sec)

mysql> exit
Bye
[rdb@localhost ~]$ mysql -uread_user -p'read_user1pass'
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 13
Server version: 8.0.3-rc-debug-log Source distribution

Copyright (c) 2000, 2017, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> use yzs
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> insert into t1 values(3,3);
ERROR 1142 (42000): INSERT command denied to user 'read_user'@'localhost' for table 't1'
mysql> select current_role();
+----------------+
| current_role() |
+----------------+
| `app_read`@`%` |
+----------------+
1 row in set (0.00 sec)

8、mysql库增加了2个管理表

mysql> show tables like '%role%';
+--------------------------+
| Tables_in_mysql (%role%) |
+--------------------------+
| default_roles            |
| role_edges               |
+--------------------------+
2 rows in set (0.00 sec)

mysql> select *from default_roles;
+-----------+-----------+-------------------+-------------------+
| HOST      | USER      | DEFAULT_ROLE_HOST | DEFAULT_ROLE_USER |
+-----------+-----------+-------------------+-------------------+
| localhost | read_user | %                 | app_read          |
+-----------+-----------+-------------------+-------------------+
1 row in set (0.00 sec)

mysql> select *from role_edges;
+-----------+-----------+-----------+-----------+-------------------+
| FROM_HOST | FROM_USER | TO_HOST   | TO_USER   | WITH_ADMIN_OPTION |
+-----------+-----------+-----------+-----------+-------------------+
| %         | app_read  | localhost | read_user | N                 |
+-----------+-----------+-----------+-----------+-------------------+
1 row in set (0.00 sec)

9、参考

https://dev.mysql.com/doc/refman/8.0/en/roles.html?spm=a2c4e.11153959.blogcont60654.8.5be005eeqOTTPO



yzs87
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解关于MySQL 8.0走过的坑
09-09
MySQL 8.0引入了许多新特性,同时也带来了一些与旧版本不兼容的问题。本文将深入探讨在使用MySQL 8.0过程中可能遇到的几个常见问题及其解决方案。 首先,第一个问题是Navicat等客户端无法连接到MySQL 8.0数据库。这...
MySQL角色(role)功能介绍
刘元林的博客
12-27 804
role 角色功能对于 Oracle 数据库来说不算是什么特殊,在 Oracle 中经常被用到。MySQL 8.0 版本终于新增了 role 功能,为数据库用户权限管理提供了一种新思路。role 可以看做一个权限的集合,这个集合有一个统一的名字 role 名。可以给多个数据库用户授予同个 role 的权限,权限变更可直接通过修改 role 来实现,不需要每个用户一个一个的去变更,方便运维和管理。role 可以创建、删除、修改并作用到它管理的用户上。# 创建role# 给role授予权限。
mysql中set role_MySQL8.0——role功能
weixin_35531726的博客
01-19 620
MySQL8.0新增了role功能:role可以看做一个权限的集合,这个集合有一个统一的名字role名。可以给多个账户统一的某个role的权限权限的修改直接通过修改role来实现,不需要每个账户一个一个的grant权限,方便运维和管理。role可以创建、删除、修改并作用到他管理的账户上。(和Oracle数据库中的角色差不多)官方文档:https://dev.mysql.com/doc/refman...
MySQL8.0安装配置教程【超详细图文,含安装包】
最新发布
PG_VA的博客
06-07 4882
mysql安装步骤,mysql下载,mysql server安装教程,mysql8安装及配置超详细教程,mysql8安装包,mysql8安装步骤,mysql8.0安装包安装教程
mysql 角色(role)管理功能实现、创建role,role权限赋值、激活(基于mysql8.0
热门推荐
程序分析爱好者
05-07 8万+
以下操作都是基于mysql8.0的来实现的,电脑安装不上mysql 8.0的,请自行安装升级 创建角色(role) 将role的权限赋值给一个用户 查看用户被授权情况并激活权限!!重点,不然赋权之后用户也无法使用role里面的权限 创建角色 CREATE ROLE xx; GRANT 权限 ON 数据库.表 TO XX; --创建ROLE,并赋权限 create role read_SC; ...
mysql role
zj88189748的专栏
03-19 373
mysql8.0才有角色的概念。
MySQLMySQL里的用户账户和角色是什么?如何管理?
m0_60511809的博客
08-30 1486
通过合理的用户管理,可以控制谁能够访问数据库以及访问数据库的权限。通过将权限分配给角色,然后将角色分配给用户,可以更方便地管理大量用户和权限设置。下面这个示例表示我们创建一个名为 webuser 的用户,这个用户将从 localhost 本机连接服务器,并且使用口令Abc123。角色是被锁定的,也就是说无法登录,同时在创建的时候也没有口令。注意:这里提到的主机名是用户所在的客户机的主机名,不是前面在连接时提到的服务器主机名。和创建用户一样,如果省略主机名,默认为 '%‘。语句重命名用户帐户和角色。
ansible-role-mysql:Ansible角色-MySQL和MariaDB
01-31
8.0 马里亚德 5.5 10.0 10.1 10.2 10.3 支持的操作系统: RHEL 7 8 CentOS的 7 8 的Ubuntu 16.04 18.04 德比安 9 角色变量 下面列出了可用的变量以及默认值: Mysql / MariaDB存储库设置: mysql_...
详解MySQL8的新特性ROLE
01-19
 mysql-8.0.x所权限抽象了出来用ROLE来表示,当你为ROLE增加新的权限的时候,与这个ROLE关联的所有用户的权限也就一并变化了;针对  上面提到的场景在mysql-8.0.x下只要一条SQL就解决了。  【机智的MySQL开发】 ...
Mysql8.0 Window 动态链接库
02-08
MySQL 8.0版本引入了许多新特性,包括增强的安全性、改进的性能、新的SQL语法以及更好的数据类型支持。其中,`mysql_8.0.dll` 文件是该版本的关键组件,它包含了运行MySQL服务所需的函数和数据结构。当您在Windows上...
MySQL 8.0 ROLE管理
Enmotech的博客
06-09 574
点击上方"蓝字"关注我们,享更多干货!数据库里对应的权限都可以指定赋予,那么角色的作用是什么?数据库里角色是一个命名的权限集合,为了对许多拥有相似权限的用户进行分类管理,定...
MySQL8.0——role功能
weixin_33752045的博客
07-23 852
MySQL8.0新增了role功能: role可以看做一个权限的集合,这个集合有一个统一的名字role名。可以给多个账户统一的某个role的权限权限的修改直接通过修改role来实现,不需要每个账户一个一个的grant权限,方便运维和管理。role可以创建、删除、修改并作用到他管理的账户上。(和Oracle数据库中的角色差不多)官方文档:https://dev.mysql....
全面了解MySQL 8.0的“角色”:基础使用、底层实现和一些要避开的“坑”
weixin_53550395的博客
06-01 884
Oracle对MySQL5.7的扩展支持到2023年10月就结束了,之后可能不再发布新的版本,是时候更多的了解MySQL 8.0了。同时,再看看各个云厂商对于用户和角色的支持情况。从8.0开始,MySQL开始支持“角色”,帮助用户更好的进行权限管理,使用角色功能,可以批量、规模化的管理用户的权限。如果,需要较大规模新建用户,并对其权限进行管理的时候,这个功能将大大简化权限增加、减少时候的管理工作。
mysql8 安全机制(修改密码、 Role功能、用户管理)
weixin_45880055的博客
03-18 1017
文章目录一、MySQL8密码恢复二、mysql8.0 特性(一) Role功能1. 创建角色并授予特权定义强制性角色 一、MySQL8密码恢复 重置密码的第一步就是跳过MySQL的密码认证过程 vim /etc/my.cnf # 在[mysqld]后面任意一行添加“skip-grant-tables” skip-grant-tables 重启MySQL, 重启之后输入mysql即可直接进入mysql。 systemctl restart mysqld mysql 置空root密码 #选择数据
MySQL8.0用户和角色管理入门
菲宇运维
05-25 3527
MySQL 8.0 在用户管理方面增加了角色管理,默认的密码加密方式也做了调整,由之前的 SHA1 改为了 SHA2。同时加上 MySQL 5.7 的禁用用户和用户过期的功能,MySQL 在用户管理方面的功能和安全性都较之前版本大大的增强了。 MySQL 用户管理 验证插件和密码加密方式的变化 在 MySQL 8.0 中,caching_sha2_password 是默认的身份验证插件而不是...
MySQL · 8.0.0新特性 · ROLE
weixin_34115824的博客
09-17 280
Role功能可以说是一个期待已有的功能,这从它的Worklog号(WL#988)就可以看出来,这是个相当早并且呼声很高的需求了。 所谓Role,可以认为是一个权限的集合,这个集合有一个统一的名字,就是Role名,你可以为多个账户赋予统一的某个Role的权限,而权限的修改可以直接通过修改Role来实现,而无需每个账户逐一GRANT权限,大大方便了运维和管理...
mysql8.0使用revoke回收权限失败
lovejava12308的博客
02-18 1510
mysql8.0中使用root执行REVOKE语句报错 :1227 – Access denied; you need (at least one of) the SYSTEM_USER privilege(s) for this ... 很奇怪今天MySQL8突然出现一些莫明的错误,比如我对昨天创建的帐户用revoke回收drop权限,今天操作时报如下错误: 1227 - Access denied; you need (at least one of) the SYSTEM_USER privil
mysql8.0版本grant授权
longe20111104的博客
05-06 1402
【代码】mysql8.0版本grant授权。
MySQL8 创建用户,设置修改密码,授权
kfepiza的博客
02-10 1万+
MySQL5.7可以 (创建用户,设置密码,授权) 一步到位 👇👆这样的语句在MySQL8.0中行不通, 必须 创设和授权 分步执行👇也可以分三步刷新权限设置。
举一个MySQL 8.0 VPD的例子
05-27
我们可以使用MySQL 8.0的VPD功能来实现这个访问控制策略。 首先,我们需要创建一个用于VPD的安全性策略函数,该函数将根据当前用户的角色来动态生成查询条件,筛选出HR部门的员工信息。例如: ``` CREATE FUNCTION...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yzs87

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值