0

0

mysql如何配置用户的读写权限_mysql权限设计方案

P粉602998670

P粉602998670

发布时间:2026-02-20 09:32:02

|

372人浏览过

|

来源于php中文网

原创

应为用户分配最小必要权限:按库授予select/insert/update/delete,限定具体ip段而非'%',禁用create/drop等高危权限,分离主从与应用账号,结合网络层控制。

mysql如何配置用户的读写权限_mysql权限设计方案

如何用 GRANT 为用户分配最小必要读写权限

直接给 SELECTINSERTUPDATEDELETE 四个权限,比给 ALL PRIVILEGES 安全得多,也更符合实际业务需求。

常见错误是把权限赋给 'user'@'%' 却忘了只允许从特定网段连入,结果暴露在公网;或者用 GRANT ... ON *.* 给了跨库权限,而应用其实只操作一个库。

  • 按库授权:用 GRANT SELECT, INSERT, UPDATE, DELETE ON `app_db`.* TO 'app_user'@'192.168.10.%'
  • 避免通配符主机:不用 'app_user'@'%',改用具体 IP 段或内网 DNS 名(如 'app_user'@'web-server-01'
  • 执行后必须跟 FLUSH PRIVILEGES(仅在直接修改 mysql.user 表时才需要;用 GRANT 通常自动生效)

为什么不能跳过 CREATEDROP 权限就认为“只读”安全

表面看只给了 SELECT 就是只读,但若用户还能创建临时表、视图或函数,就可能绕过限制——比如用 CREATE VIEW 包装敏感字段,再通过 SELECT 间接读取;或用 CREATE TEMPORARY TABLE 缓存并重写数据逻辑。

真正只读场景下,应显式拒绝高危操作:

  • 不授予 CREATEDROPALTERINDEXCREATE VIEWSHOW VIEW
  • 检查是否残留旧权限:SHOW GRANTS FOR 'report_user'@'localhost'
  • 若用 MySQL 8.0+,可考虑角色(CREATE ROLE)统一管理只读策略,避免逐个用户重复配置

REPLICATION SLAVE 权限不是给应用用户的,而是给从库同步用的

很多团队误把主从同步账号当成普通应用账号复用,导致应用意外具备读取 binlog 的能力,存在数据泄露和被注入风险。

云网OA
云网OA

采用JSP开发的办公自动化产品、基于B/S结构,运行环境:JDK v1.5、Tomcat v5.5、MySQL v4.1,三者均为以上版本其他相关内容:可视化流程设计: 流程支持串签、会签和分支流程,可以设置流程节点的修改、删除权限,并可指定流程中各个用户在表单中可以填写的域。智能表单所见即所得设计: 智能设计,自动在数据库中生成表格,方便优化程序 公共交流: 集论坛、博客、聊天室于一体文件柜:C

下载

正确做法是严格分离账号用途:

  • 主从复制专用账号:只赋予 REPLICATION SLAVE + REPLICATION CLIENT,主机限定为从库 IP
  • 应用读写账号:仅限业务库的 DML 权限,禁止任何 replication 相关权限
  • 监控账号(如 Prometheus):只需 PROCESSREPLICATION CLIENTSELECT on performance_schema,不碰业务表

MySQL 8.0 的 password_historypassword_reuse_interval 对权限管控的实际影响

权限本身不控制密码策略,但弱密码会让已有权限的账号更容易被爆破或冒用。MySQL 8.0 内置的密码历史机制能降低凭证复用风险,属于权限体系的必要补足。

配置示例(在 mysql.user 表或 CREATE USER 时设置):

CREATE USER 'app_user'@'192.168.10.%' 
IDENTIFIED WITH 'caching_sha2_password' 
BY 'StrongPass!2024' 
PASSWORD HISTORY 5 
PASSWORD REUSE INTERVAL 365 DAY;

注意:PASSWORD HISTORY 只对后续改密生效,不会追溯已存在的旧密码;且只有使用 caching_sha2_passwordsha256_password 插件才支持该策略。

权限设计最易忽略的点,是没把网络层访问控制(如防火墙、VPC 安全组)和数据库层权限做联动——哪怕 SQL 权限收得再严,如果端口对全网开放,一切都没意义。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
数据分析工具有哪些
数据分析工具有哪些

数据分析工具有Excel、SQL、Python、R、Tableau、Power BI、SAS、SPSS和MATLAB等。详细介绍:1、Excel,具有强大的计算和数据处理功能;2、SQL,可以进行数据查询、过滤、排序、聚合等操作;3、Python,拥有丰富的数据分析库;4、R,拥有丰富的统计分析库和图形库;5、Tableau,提供了直观易用的用户界面等等。

986

2023.10.12

SQL中distinct的用法
SQL中distinct的用法

SQL中distinct的语法是“SELECT DISTINCT column1, column2,...,FROM table_name;”。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

334

2023.10.27

SQL中months_between使用方法
SQL中months_between使用方法

在SQL中,MONTHS_BETWEEN 是一个常见的函数,用于计算两个日期之间的月份差。想了解更多SQL的相关内容,可以阅读本专题下面的文章。

377

2024.02.23

SQL出现5120错误解决方法
SQL出现5120错误解决方法

SQL Server错误5120是由于没有足够的权限来访问或操作指定的数据库或文件引起的。想了解更多sql错误的相关内容,可以阅读本专题下面的文章。

1760

2024.03.06

sql procedure语法错误解决方法
sql procedure语法错误解决方法

sql procedure语法错误解决办法:1、仔细检查错误消息;2、检查语法规则;3、检查括号和引号;4、检查变量和参数;5、检查关键字和函数;6、逐步调试;7、参考文档和示例。想了解更多语法错误的相关内容,可以阅读本专题下面的文章。

375

2024.03.06

oracle数据库运行sql方法
oracle数据库运行sql方法

运行sql步骤包括:打开sql plus工具并连接到数据库。在提示符下输入sql语句。按enter键运行该语句。查看结果,错误消息或退出sql plus。想了解更多oracle数据库的相关内容,可以阅读本专题下面的文章。

1312

2024.04.07

sql中where的含义
sql中where的含义

sql中where子句用于从表中过滤数据,它基于指定条件选择特定的行。想了解更多where的相关内容,可以阅读本专题下面的文章。

585

2024.04.29

sql中删除表的语句是什么
sql中删除表的语句是什么

sql中用于删除表的语句是drop table。语法为drop table table_name;该语句将永久删除指定表的表和数据。想了解更多sql的相关内容,可以阅读本专题下面的文章。

436

2024.04.29

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

660

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

相关下载

更多

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
MySQL 教程
MySQL 教程

共48课时 | 2.3万人学习

MySQL 初学入门(mosh老师)
MySQL 初学入门(mosh老师)

共3课时 | 0.3万人学习

简单聊聊mysql8与网络通信
简单聊聊mysql8与网络通信

共1课时 | 835人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号