MySQL 如何创建权限有限的MySQL用户？

在使用MySQL数据库时，创建并授予适当权限的用户是一个基本的管理操作。为了更好地保护数据库的安全，在创建MySQL用户时，我们需要限制他们所具有的特定权限。本文将介绍如何使用MySQL中的GRANT语句为用户授予合适的权限。

阅读更多：MySQL 教程

准备工作

在进行MySQL用户管理之前，我们需要手动创建一个具有全部权限的root用户，并与MySQL数据库建立连接。下面是创建root用户的示例：

CREATE USER 'root'@'localhost' IDENTIFIED BY 'your_password';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost';

注意：在授予root用户全部权限之前，我们需要确保root用户的密码已经被设置为一个强密码，以便保护MySQL数据库的安全。

之后，我们可以使用以下命令连接到MySQL：

mysql -u root -p

输入上述创建root用户时设置的密码，就能成功连接到MySQL数据库。

创建有限权限的用户

在MySQL中，我们可以使用GRANT语句来为具体的用户授权。语法如下所示：

GRANT permission_list ON database_name.table_name TO 'user'@'localhost';

其中，permission_list是被授权的权限列表，可以是单个权限或多个权限的组合，使用“，”分隔：

• SELECT：允许用户查询指定的表
• INSERT：允许用户向指定的表中插入新数据
• UPDATE：允许用户更新指定的表中的数据
• DELETE：允许用户删除指定的表中的数据
• CREATE、DROP、ALTER：允许用户在指定的数据库中创建、删除或修改表与索引等结构

database_name和table_name是授权的目标数据库与表名。如果我们想要授权用户查询整个数据库中的所有表，可以将table_name设置为“*”。

下面以授权用户查询表employee为示例：

GRANT SELECT ON company.employee TO 'limiteduser'@'localhost';

以上命令授权用户limiteduser，使得该用户可以查询company数据库中的employee表。

授予同一用户多项权限

如果我们想要为同一用户授予多项权限，则可以使用“，”将多个权限组合起来：

GRANT SELECT, INSERT ON company.employee TO 'limiteduser'@'localhost';

以上命令为用户limiteduser授予在company数据库中的employee表上查询与插入的权限。

授权所有表的所有权限

如果我们需要授予用户操作一个数据库中的所有表的所有权限，则可以在database_name.table_name中使用“*”来表示：

GRANT ALL PRIVILEGES ON company.* TO 'limiteduser'@'localhost';

以上命令授权用户limiteduser在company数据库中所有表上拥有全部权限。

查看MySQL用户权限

MySQL中提供了SHOW GRANTS命令，可以查看指定用户的授权信息。语法如下：

SHOW GRANTS FOR 'user'@'localhost';

我们可以通过执行上述命令来查看用户limiteduser在本地主机的授权情况：

SHOW GRANTS FOR 'limiteduser'@'localhost';

运行结果应当包括limiteduser用户所拥有的所有权限。

撤销MySQL用户权限

在MySQL中，我们可以使用REVOKE语句撤销授权。注意：如果我们使用REVOKE语句撤销了用户的某项权限，那么用户在下一次使用该权限时将无法访问相应的资源。

使用如下语法可以撤销用户查询employee表的权限：

REVOKE SELECT ON company.employee FROM 'limiteduser'@'localhost';

执行该命令后，用户limiteduser将无法查询company数据库中的employee表。

结论

本篇文章通过介绍如何使用GRANT和REVOKE语句创建和撤销MySQL用户的权限，帮助用户在数据库维护过程中提高安全性和管理效率。在实际应用中，我们可以灵活地使用这些MySQL命令来为不同用户分配相应的权限。