MySQL权限管理依赖mysql库5张系统表,按全局→数据库→表→列→存储过程层级生效,应使用GRANT/REVOKE而非手动改表,遵循最小权限原则,扩展需求应在应用层实现。
MySQL 用户权限管理主要依靠系统自带的权限表,不需要从零设计新表。核心是理解并正确使用 mysql 数据库中的 5 张权限表(user、db、tables_priv、columns_priv、procs_priv),配合 GRANT / REVOKE 语句操作,而非手动插入或修改权限表。
MySQL 权限按层级生效:全局 → 数据库 → 表 → 列 → 存储过程/函数。权限判断时,从高到低逐级匹配,满足任一层级对应权限即生效(有交集即授权,非完全覆盖)。
SELECT, CREATE USER)存在 mysql.user 表,影响所有数据库CREATE, DROP)记录在 mysql.db,按 Host+Db+User 三元组标识tables_priv 和 columns_priv,适用于精细化控制(例如只允许查某张表的几个字段)手动更新 mysql 库下的权限表风险高,且不会自动刷新权限缓存;GRANT 语句会校验语法、写入对应表,并隐式执行 FLUSH PRIVILEGES(8.0+ 默认自动刷新)。
mall项目是一套电商系统,包括前台商城系统及后台管理系统,基于SpringBoot+MyBatis实现,采用Docker容器化部署。前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。后台管理系统包含商品管理、订单管理、会员管理、促销管理、运营管理、内容管理、统计报表、财务管理、权限管理、设置等模块。
0
GRANT SELECT ON myapp.* TO 'reader'@'192.168.1.%' IDENTIFIED BY 'pwd123';
GRANT INSERT, UPDATE ON myapp.orders TO 'writer'@'localhost';
GRANT SELECT(id, name) ON myapp.users TO 'reporter'@'%';
权限应遵循“最小够用”原则。撤销权限用 REVOKE,它比 DELETE 权限表记录更安全、可逆。
REVOKE ALL PRIVILEGES ON myapp.* FROM 'dev_user'@'%';
REVOKE CREATE USER ON *.* FROM 'admin'@'%';
DROP USER 'old_user'@'10.0.0.%';(MySQL 5.7+ 推荐方式)若业务需扩展角色、部门、有效期等字段,应在应用层实现权限逻辑(如用 roles、role_permissions 等业务表),MySQL 层仍只负责连接认证和基础对象访问控制。混合管理易导致权限不一致、审计困难、无法利用 MySQL 原生审计日志。
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
928
收藏
取消收藏
