MySQL 中给用户设定有限的表访问权限

在 MySQL 中可以给用户创建单独的权限，限制访问所有表，借此提高数据库的安全。如下图示例所示。其创建了一个新用户，并把他的权限限制为：

1. 仅允许通过 localhost 登录；

2. 只具备 fsdb3 数据库相关表的 SELECT 权限；

3. 数据库中可能有很多表，只有 id,stat,hist,urole,udept 等表是能够被 select 到。

CREATE USER 'ugwjw'@'localhost' IDENTIFIED BY 'ugwjs@92023CgN';

GRANT SELECT ON fsdb3.id TO 'ugwjw'@'localhost';
GRANT SELECT ON fsdb3.stat TO 'ugwjw'@'localhost';
GRANT SELECT ON fsdb3.hist TO 'ugwjw'@'localhost';
GRANT SELECT ON fsdb3.urole TO 'ugwjw'@'localhost';
GRANT SELECT ON fsdb3.udept TO 'ugwjw'@'localhost';

FLUSH PRIVILEGES;

EXIT;

 

这样，ugwjw 用户登录后，通过 show tables 也只能看到被授权的 5 张表。注意，操作 GRANT 命令需要使用管理员账户，该示例在 MySQL-5.8 中测试通过。