文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

云安全:数据库权限的分配与回收

2024-12-03 00:30

关注

非技术人员通常只能使用DQL语句,这也是权限最低的SQL操作。数据查询语言的基本结构是由SELECT子句、FROM子句WHERE子句构成。

SELECT <字段名表> FROM <表或视图名> WHERE <查询条件>

现在很多数据分析人员,都可以熟练使用SQL语言进行自定义查询,不再需要技术人员开发报表功能。

开发人员的权限管理

对于一般开发人员的权限分配,除了DQL以外,还有DML,也就是要满足增删改查(CRUD)的需求。

以下语句就是分别为普通开发人员 zhangsan 分配 MySQL 数据库的增删改查权限,delete操作要慎重分配。

 

  1. grant select on testdb.* to zhangsan@’%’ 
  2. grant insert on testdb.* to zhangsan@’%’ 
  3. grant update on testdb.* to zhangsan@’%’ 
  4. grant delete on testdb.* to zhangsan@' %’ 

 

对于高级开发人员的权限分配,主要需要数据定义语言DDL,利用DDL语句来创建数据库中的各种对象-----表(Table)、视图(View)、索引(Index)等。这种操作通常需要由有经验的开发人员来完成。

以下语句实现了通过 grant 语句来分配创建、修改和删除 MySQL 数据表结构的权限。

 

  1. grant create on testdb.* to lisi@’192.168.0.%’; 
  2. grant alter on testdb.* to lisi@’192.168.0.%’; 
  3. grant drop on testdb.* to lisi@’192.168.0.%’; 

 

分配创建 MySQL 外键权限。

 

  1. grant references on testdb.* to lisi@’192.168.0.%’; 

分配创建 MySQL 临时表权限。

 

  1. grant create temporary tables on testdb.* to lisi@’192.168.0.%’; 

分配创建 MySQL 索引权限。

 

  1. grant index on testdb.* to lisi@’192.168.0.%’; 

分配创建 MySQL 视图、查看视图源代码权限。

 

  1. grant create view on testdb.* to lisi@’192.168.0.%’; 
  2. grant show view on testdb.* to lisi@’192.168.0.%’; 

 

分配创建 MySQL 存储过程、函数权限。

 

  1. grant create routine on testdb.* to lisi@’192.168.0.%’; — now, can show procedure status 
  2. grant alter routine on testdb.* to lisi@’192.168.0.%’; — now, you can drop a procedure 
  3. grant execute on testdb.* to lisi@’192.168.0.%’; 

 

更高权限的分配

数据控制语言DCL用来授予或回收访问数据库的某种特权,并控制数据库操纵事务发生的时间及效果,对数据库实行监视等,通常这种特殊权限会分配给DBA使用。如:

以下语句将testdb的所有权限都分配给dba账户

 

  1. grant all privileges on testdb to dba@’localhost’ 

其中,关键字 “privileges” 可以省略。

以下语句更厉害,将使得高级 DBA 获得管理 MySQL 中所有数据库的权限。

 

  1. grant all on *.* to dba@’localhost’ 

权限的撤销

使用revoke语句可以撤销已经赋予给 MySQL 用户权限的权限。revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:

 

  1. grant all on *.* to dba@localhost; 
  2. revoke all on *.* from dba@localhost; 

 

在使用grant 或 revoke语句分配或撤销权限后,该用户只有重新连接 MySQL 数据库,新的权限才能生效。

总结

在数据库权限分配和管理中,应当严格区分账户的用途,并按照最小可用原则分配对应的权限。当账户不再使用以后,应当立即收回权限。

来源:今日头条内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯