开发者社区> 问答> 正文

Mysql grant授权的问题

落地花开啦 2016-02-26 17:38:42 1254

大家是否遇到mysql在工作中的权限需要有创建、删除数据的权限,我首先想到的是授予all权限:
GRANT ALL PRIVILEGES ON *.* TO 'user'@'localhost' IDENTIFIED BY '111111';
但是这样的话,user这个用户有权限操作mysql库,权限除了不能给别人授权外,拥有跟root一样的权限,如果这样那user用户可以修改root密码,获取root密码后那不是啥都能干了,所以觉得有不安全的因素。
有什么办法可以解决这样的问题呢!

关系型数据库 MySQL 数据安全/隐私保护
分享到
取消 提交回答
全部回答(1)
  • 落地花开啦
    2019-07-17 18:48:31

    真要严格的权限管理,就不该用 .,而是具体到每一个具体的库表名(可以保护mysql基础库和未来新增的库);另外,也一般不用ALL, 而是具体到SELECT, INSERT, UPDATE,DELETE等。 revoke all on mysql.* from user@localhost这个语句无效。

    0 0
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

推荐文章
相似问题
推荐课程