创建用户并授权:CREATE USER 'dev_user'@'lo
calhost' IDENTIFIED BY 'secure123'; 2. 授予表级权限:GRANT SELECT, INSERT ON test_db.users TO 'dev_user'@'localhost'; 3. 刷新权限:FLUSH PRIVILEGES; 4. 管理权限:SHOW GRANTS、REVOKE、DROP USER;合理配置可提升安全性。
在MySQL中设置表级别的访问权限,需要通过GRANT语句为特定用户授予对某张表的操作权限。权限配置需在具备足够权限的账户(如root)下执行,并结合FLUSH PRIVILEGES确保生效。
1. 创建用户并设置基本权限
如果尚未创建用户,可先创建并设置登录权限:
- CREATE USER 'username'@'host' IDENTIFIED BY 'password';
- 例如:CREATE USER 'dev_user'@'localhost' IDENTIFIED BY 'secure123';
2. 授予表级别访问权限
使用GRANT命令指定对某数据库中某张表的权限:
- GRANT SELECT, INSERT, UPDATE ON database_name.table_name TO 'username'@'host';
- 示例:允许用户查询和修改test_db库中的users表
GRANT SELECT, INSERT ON test_db.users TO 'dev_user'@'localhost';
- 若要授所有权限:GRANT ALL PRIVILEGES ON test_db.users TO 'dev_user'@'localhost';
3. 权限立即生效
执行以下命令刷新权限,使更改即时生效:
4. 查看与撤销权限
检查用户当前权限或回收权限也很重要:
- 查看权限:SHOW GRANTS FOR 'username'@'host';
- 撤销权限:REVOKE DELETE ON test_db.users FROM 'dev_user'@'localhost';
- 删除用户:DROP USER 'username'@'host';
基本上就这些。合理分配表级权限能提升数据库安全性,避免用户越权操作。注意限定host范围(如localhost或具体IP),避免使用'%'除非必要。配置完成后建议测试连接和操作权限是否符合预期。
calhost' IDENTIFIED BY 'secure123'; 2. 授予表级权限:GRANT SELECT, INSERT ON test_db.users TO 'dev_user'@'localhost'; 3. 刷新权限:FLUSH PRIVILEGES; 4. 管理权限:SHOW GRANTS、REVOKE、DROP USER;合理配置可提升安全性。