MySQL 数据库安全设计




CREATE USER  'user1'@'localhost' IDENTIFIED BY  'user1coder';


create user 'user2'@'%' identified by '123'


DROP USER  'user1'@'localhost';


select user,host  from  mysql.user;


  1. all 所有权限(不包括授权权限)
  2. Delete权限代表允许删除行数据的权限
  3. Insert权限代表是否允许在表里插入数据
  4. Select权限代表允许从表中查看数据,某些不查询表数据的select执行则不需要此权限,如Select 1+1, Select PI()+2;而且select权限在执行update/delete语句中含有where条件的情况下也是需要的
  5. Update权限代表允许修改表中的数据的权限
  6. Usage权限是创建一个用户之后的默认权限,其本身代表连接登录权限


show grants for 'user1'@'localhost' ;


  1. revoke 权限列表 on 对象列表 from 用户列表
  2. revoke all on mydb.* from 'user1'@'localhost'; //回收所有权限
  3. revoke select,delete on *.* from 'user1'@'%'; //回收部分权限


  1. *.* 所有数据库下的所有表
  2. 数据库.* 指定数据库下的所有表
  3. 数据库名称.表名称 指定数据库的指定表
  4. select(col1名称),insert(col1名称,col2名称) on mydb.mytable 只能对mydb.mytable第一列有读权限,第一第二列有插入权限





grant all on 订单数据库.* to 'system_dbowner'@'%' identified by 'usercode1';




账号名称:datarecorder1, datarecorder2,允许任何ip通过此用户连接数据库,密码为usercode1

grant insert,delete,update,select on 订单数据库.* to 'datarecorder1'@'%' identified by 'usercode1';
grant insert,delete,update,select on 订单数据库.* to 'datarecorder2'@'%' identified by 'usercode1';




grant select on 订单数据库.* to 'order_1'@'%' identified by 'usercode1';--授予查询所有表格的权限
grant insert,delete,update on 订单数据库.订单 to 'order_1'@'%' identified by 'usercode1';
grant insert,delete,update on 订单数据库.订货项目 to 'order_1'@'%' identified by 'usercode1';

grant select on 订单数据库.* to 'order_2'@'%' identified by 'usercode2';--授予查询所有表格的权限
grant insert,delete,update on 订单数据库.订单 to 'order_2'@'%' identified by 'usercode1';
grant insert,delete,update on 订单数据库.订货项目 to 'order_2'@'%' identified by 'usercode1';


账号名称:customer_1, customer_2,允许任何ip通过此用户连接数据库,密码为usercode1

grant select on 订单数据库.* to 'customer_1'@'%' identified by 'usercode1';--授予查询所有表格的权限
grant insert,delete,update on 订单数据库.代理商 to 'customer_1'@'%' identified by 'usercode1';
grant insert,delete,update on 订单数据库.客户 to 'customer_1'@'%' identified by 'usercode1';

grant select on 订单数据库.* to 'customer_2'@'%' identified by 'usercode1';--授予查询所有表格的权限
grant insert,delete,update on 订单数据库.客户 to 'customer_2'@'%' identified by 'usercode1';
grant insert,delete,update on 订单数据库.代理商 to 'customer_2'@'%' identified by 'usercode1';


posted @ 2020-04-25 17:58  创造bug的夫  阅读(2991)  评论(0编辑  收藏  举报