创建只读账户需先用CREATE USER添加用户,再通过GRANT授予SELECT权限并限制访问源,最后执行FLUSH PRIVILEGES生效;验证时能查询但无法执行写操作,确保遵循最小权限与安全原则。
在MySQL中设置只读账户,核心是创建一个用户并赋予其对指定数据库或表的SELECT权限,同时不授予任何修改数据的权限(如INSERT、UPDATE、DELETE、DROP等)。以下是具体操作步骤。
创建只读用户
使用CREATE USER语句添加新用户,并指定允许登录的主机地址。例如,创建一个用户名为readonly_user,密码为your_password,仅能从本地连接的账户:
CREATE USER ‘readonly_user’@’localhost’ IDENTIFIED BY ‘your_password’;
如果需要允许该用户从任意主机连接,可使用’%’代替’localhost’,但需注意安全性。
授予只读权限
使用GRANT语句为用户分配SELECT权限。假设你想让该用户只能读取mydb数据库中的所有表:
GRANT SELECT ON mydb.* TO ‘readonly_user’@’localhost’;
如果你想限制到特定表,比如只允许读取mydb.users表:
易森网络企业版
如果您是新用户,请直接将本程序的所有文件上传在任一文件夹下,Rewrite 目录下放置了伪静态规则和筛选器,可将规则添加进IIS,即可正常使用,不用进行任何设置;(可修改图片等)默认的管理员用户名、密码和验证码都是:yeesen系统默认关闭,请上传后登陆后台点击“核心管理”里操作如下:进入“配置管理”中的&ld
0 查看详情 GRANT SELECT ON mydb.users TO ‘readonly_user’@’localhost’;
执行完授权后,运行以下命令使权限生效:
FLUSH PRIVILEGES;
验证只读权限
切换到只读用户登录MySQL:
mysql -u readonly_user -p
进入后尝试执行SELECT语句,确认可以正常查询。然后尝试执行INSERT、UPDATE等写操作,应提示类似“ERROR 1142 (42000): SELECT command denied…”的错误,说明权限控制生效。
安全建议
最小权限原则:只授予必要的权限,避免使用GRANT ALL。限定访问来源:尽量指定具体IP或内网段,避免使用’%’。定期审查用户权限:可通过SHOW GRANTS FOR ‘readonly_user’@’localhost’;查看权限配置。
基本上就这些,操作简单但关键在于权限控制的严谨性。
以上就是如何在mysql中设置只读账户的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/718280.html
微信扫一扫 
支付宝扫一扫 
