MySQL——授权,角色和审计

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,高可用系列 2核4GB
简介: MySQL——授权,角色和审计

授权

SQL中使用grant 和 remove 语句向用户授权或收回对数据的操作权限。


grant语句向用户授予权限,remove语句收回已经授予用户的权限。


1.GRANT

grant语句的一般格式为:


grant <权限>
on <对象类型><对象名>
to <用户>
whit grant option

补充:public表示全体用户。


如果指定了with grant option 子句,则获得某种权限的用户还可以把这种权限再授予其他用户。


例一:


把查询student授给用户U1。


grant select
on table student
to U1;

例二:


把student表和course表的全部操作权限授予用户U2和U3。


grant all privileges
on table student, course
to U2,U3;

例三:


把表student的insert权限授予U5用户,并允许将此权限再授予其他用户。


grant insert 
on table student
to U5
with grant option;

2.REMOVE

remove语句的一般格式为:


remove<权限>
on <对象类型><对象名>
from <用户> [CASCADE]|[RESTRICT];

如果有连带关系则需要用CASCADE(级联)删除,否者系统拒执行该命令。


角色

概念:

数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。


1.角色的创建

创建角色的格式是:


create role<角色名>

刚刚创建的角色是空的,没有任何内容。可以用grant为角色授权。


2.给角色授权


grant<权限>
on <对象类型><对象名>
to <角色>

3.将一个角色授予其他的角色或用户


grant<角色1><角色2>
to <角色3>
with admin option

如果指定了with admin option子句,则获得某种权限的角色或用户还可以把这种权限再授予其他角色。


4.角色权限的回收

remove<权限>
on<对象类型><对象名>
from <角色>


审计

概念:


审计功能把用户对数据库的所有操作自动记录下来放入审计日志中。

审计功能就是数据库管理系统达到C2以上安全级别必不可少的一项指标。


1.审计事件

服务器事件:审计数据库服务器发生的事件,包含数据库服务器的启动、停止、数据库服务器配置文件的重新加载。


系统权限:对系统拥有的结构或模式对象进行操作的审计,要求该操作的权限是通过系统权限获得的。


语句事件:对SQL语句,如DDL、DML、DQL (Data Query Language,数据查询语言)及DCL语句的审计。


模式对象事件:对特定模式对象上进行的SELECT或DML操作的审计。模式对象包括表、视图、存储过程、函数等。模式对象不包括依附于表的索引、约束、触发器、分区表等。


2.审计功能

基本功能,提供多种审计查阅方式:基本的,可选的,有限的等等。


提供多套审计规则,审计规则一般在数据库初始化时设定,以方便审计员管理。


提供审计分析和报表功能。


系统提供查询审计设置及审计记录的信息的专门视图。


3.AUDIT语句和NOSAUDIT语句

AUDIT是用来设置审计功能的,NOAUDIT语句则是取消审计功能的。


例如:

对修改SC表结构或修改SC表数据的操作经行审计。


AUDIT alter , update
no SC;

取消对SC表的一切审计。


NOAUDIT alter ,update
on SC;


相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
7月前
|
安全 关系型数据库 MySQL
轻松入门MySQL:MySQL8权限管理详解,角色和用户操作实例(18)
轻松入门MySQL:MySQL8权限管理详解,角色和用户操作实例(18)
1202 0
|
7月前
|
关系型数据库 MySQL 数据库
认真学习MySQL中的角色权限控制
认真学习MySQL中的角色权限控制
149 0
|
4月前
|
数据可视化 关系型数据库 MySQL
【MySQL】MySQL8.0 创建用户及授权 - 看这篇就足够了
本文介绍了在MySQL 8.0+版本中创建和管理用户的详细步骤,包括通过命令行进入MySQL、创建数据库、用户及授权等操作,并提供了具体命令示例。适合初学者参考学习,帮助实现系统的权限管理和安全控制。
2019 2
【MySQL】MySQL8.0 创建用户及授权 - 看这篇就足够了
|
6月前
|
关系型数据库 MySQL Java
关系型数据库mysql的开源与授权
【6月更文挑战第12天】
288 3
|
6月前
|
安全 关系型数据库 MySQL
深入解析MySQL 8中的角色与用户管理
深入解析MySQL 8中的角色与用户管理
313 3
|
6月前
|
关系型数据库 MySQL Linux
Linux下mysql添加用户并授权数据库权限
Linux下mysql添加用户并授权数据库权限
543 0
|
7月前
|
canal
MySQL8.0创建新用户并授权
MySQL8.0创建新用户并授权
94 1
MySQL8.0创建新用户并授权
|
存储 安全 关系型数据库
深入理解MySQL数据库存储引擎及数据授权
深入理解MySQL数据库存储引擎及数据授权
118 0
|
7月前
|
Oracle 关系型数据库 MySQL
oceanbase在MySQL语法兼容模式下,在授权语法、行为方面 是否与 开源MySQL完全一致 ?
oceanbase在MySQL语法兼容模式下,在授权语法、行为方面 是否与 开源MySQL完全一致 ?
265 2
|
关系型数据库 MySQL 数据库
mysql创建用户角色后无法登陆_解决方法
mysql创建用户角色后无法登陆_解决方法
127 0

推荐镜像

更多
下一篇
DataWorks