开发者

如何设置mysql数据库只读权限用户及全部权限

数据库 作者: 春天的菠菜
目录
  • 前言:
  • 一、授予用户只读权限
    • 1、方法1:创建用户并授予特定数据库的只读权限(推荐)
    • 2、方法2:创建用户并授予所有数据库的只读权限(谨慎使用)
      • 2.1关键参数说明:
      • 2.2 验证权限:
      • 2.3 安全建议:
  • 二、授予全部数据库权限
    • 三、授予部分数据库读写权限
      • 总结 

        前言:

        工作过程当中,如果开放你数据库的读写权限,怕引起安全问题或者数据被篡改。对方又要你数据库访问的读权限。

        如何设置mysql数据库只读权限用户及全部权限

        一、授予用户只读权限

        如何设置mysql数据库只读权限用户及全部权限

        要在mysql中创建一个只能进行查询(SELECT)的用户,请使用以下脚本。根据你的MySQL版本和需求,有两种常见方法:

        http://www.devze.com

        1、方法1:创建用户并授予特定数据库的只读权限(推荐)

        -- 创建新用户(替换 'readonly_user' 和 'YourPassword123!')
CREATE USER 'readonly_user'@'%' IDENTIFIED BY 'YourPassword123!';

-- 授予对指定数据库的 SELECT 权限(替换 your_database_name)
GRANT SELECT ON your_database_name.* TO 'readonly_user'@编程客栈'%';

-- 刷新权限使更改生效
FLUSH PRIVILEGES;

        指定库名:    GRANT SELECT, INSERT, UPDATE, DELETE, EXECUTE, SHOW VIEW 

        ON `库名`.* 

        TO 'sjzt'@'%';  -- 注意结尾必须有分号

        2、方法2:创建用户并授予所有数据库的只读权限(谨慎使用)

        -- 创建新用户(替换凭证)
CREATE USER 'readonly_user'@'localhost' IDENTIFIED BY 'YourPassword123!';

-- 授予全局 SELECT 权限
GRANT SELECT ON *.* TO 'readonly_user'@'localhost';

FLUSH PRIVILEGES;

        2.1关键参数说明:

        参数说明
        'readonly_user'@'%'用户名 + 访问来源(%允许任意IP访问,localhost仅限本地)
        IDENTIFIED BY设置强密码(需包含字母、数字、特殊字符)
        your_database_name.*权限作用范围(替换为实际数据库名,如 sales_db.*
        GRANT SELECT仅授权查询权限(无INSERT/UPDATE/DELETE等写权限)

        2.2 验证权限:

        -- 查看用户权限
SHOW GRANTS FOR 'readonly_user'@'%';

        输出应类似:

        GRANT SELECT ON `your_database_name`.* TO `readonly_user`@`%`

        2.3 安全建议:

        1. 最小权限原则:只授予必要的数据库权限

        2. 访问限制

          • 生产环境建议用 'user'@'192.168.1.%' 限制IP段

          • 远程访问时用 'user'@'%' 但需配置防火墙

        3. 密码策略

          ALTER USER 'readonly_user'@'%' 
WITH PASSWORD EXPIRE INTERVAL 90 DAY;  -- 强制90天修改密码

        4. 撤销权限(如果需要):

          REVOKE SELECT ON your_database_name.* FROM 'readonly_user'@'%';
DROP USER 'readonly_user'@'%';

        ⚠️ 注意:执行脚本需具有 CREATE USER 和 GRANT OPTION 权限的管理员账户。

        二、授予全部数据库权限

        -- 创建用户 szt,密码为 aa1dd
CREATE USER 'szt'@'%' IDENTIFIED BY 'aa1dd';

-- 授予 szt 用户对所有数据库的所有权限
GRANThttp://www.devze.com ALL PRIVILEGES ON *.* TO 'szt'@'%';

-- 刷新权限使更改生效
FLUSH PRIVILEGES;


-- # 验证
SHOW GRANTS FORandroid 'szt'@'%';

        三、授予部分数据库读写权限

        -- 创建用户 sk(需要您提供密码,这里暂时用 'password' 代替)
CREATE USER 'sk'@'%' IDENTIFIED BY 'password';

-- 授予 sk 用户对 aa 数据库的所有权限
GRANT ALL PRIVILEGES ON `aa`.* TO 'sk'@'%';

-- 授予 sk 用户对 BB 数据库的所有权限
GRANT ALL PRIVILEGES ON `BB`.* TO 'sk'@'%';

-- 刷新权限使更改生效
FLUSH PRIVILEGES;

-- 验证
SHOW GRANTS FOR 'sk'@'%';

        总结 

        到此这篇关于如何设置mysql数据库只读权限用户及全部权限的文章就介绍到这了,更多相关mysql只读权限用户及全部权限内容请搜索编程客栈(www.devze.com)以前的文章或继续浏览www.devze.com下面的相关文章希望大家以后多多支持编程客栈(www.devze.com)!

        继续阅读:mysql 设置只读权限mysql创建只读权限用户mysql如何设置权限

        更多精彩内容

        0

        上一篇:

        下一篇:

        精彩评论

        暂无评论...
        登录 注册
        Qedev.com
        验证码 换一张
        取 消

        最新数据库

        数据库排行榜

        法律声明:本站内容均为网友上传,网站举办方负责审核和监督,

        如存在版权或非法内容,欢迎举报,我们将尽快予以删除。

        Copyright © 2018-2020 开发者. All rights reserved.

        Powered by 开发者

        ICP备案号: 京ICP备10032868号-9