首先创建用户并分配最小必要权限,再通过 GRANT 授予权限、REVOKE 撤销权限,最后执行 FLUSH PRIVILEGES 刷新并用 SHOW GRANTS 验证权限配置。
在 MySQL 中,用户权限配置是数据库安全管理的重要环节。合理设置用户权限能有效防止未授权访问,同时确保应用程序正常运行。下面介绍如何创建用户、分配权限以及刷新权限的完整流程。
创建 MySQL 用户
要配置权限,首先需要有用户。使用 CREATE USER 语句可以新建一个用户。
- 语法:CREATE USER ‘ 用户名 ’@’ 主机 ’ IDENTIFIED BY ‘ 密码 ’;
- 例如:CREATE USER ‘devuser’@’localhost’ IDENTIFIED BY ‘mypassword‘;
- 若允许远程访问,可将主机设为 ’%’,如:’devuser’@’%’
授予权限(GRANT)
使用 GRANT 命令为用户赋予特定权限,这是权限配置的核心步骤。
- 授予数据库级别权限:GRANT SELECT, INSERT ON mydb.* TO ‘devuser’@’localhost’;
- 授予所有权限:GRANT ALL PRIVILEGES ON mydb.* TO ‘devuser’@’localhost’;
- 全局权限(所有数据库):GRANT SELECT ON *.* TO ‘reportuser’@’%’;
- 权限类型包括:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、ALTER 等
撤销权限(REVOKE)
当需要收回某些权限时,使用 REVOKE 命令。
- 语法:REVOKE 权限名 ON 数据库。 表 FROM ‘ 用户名 ’@’ 主机 ’;
- 例如:REVOKE DELETE ON mydb.* FROM ‘devuser’@’localhost’;
- 可撤销单一或多个权限
刷新权限并验证
权限更改后,必须让 MySQL 重新加载权限表才能生效。
- 执行:FLUSH PRIVILEGES;
- 查看用户权限:SHOW GRANTS FOR ‘devuser’@’localhost’;
- 确认输出结果是否符合预期配置
基本上就这些。只要掌握 CREATE USER、GRANT、REVOKE 和 FLUSH PRIVILEGES 这几个关键操作,就能灵活管理 MySQL 用户权限。注意最小权限原则,只给用户必要的权限,避免滥用 ALL PRIVILEGES。配置完成后建议用对应账号登录测试权限是否正确生效。
