mysql权限管理遵循最小权限原则,通过GRANT/REVOKE按操作类型(如select、INSERT)和对象范围(全局、库、表、列级)精细授权,禁用FILE、SUPER等高危权限,并配套独立账号、强密码、审计日志等措施。
MySQL 的权限管理通过 GRANT 和 REVOKE 实现,不能直接“限制执行 SQL”,而是通过精细授予或回收具体权限,控制用户能做什么。核心思路是:**最小权限原则 + 按需授权 + 对象级控制**。
按操作类型细分权限(常用 DML/DQL 权限)
避免直接给 ALL PRIVILEGES,只授必要权限:
- 只读用户:仅授予
SELECT(可限定到库、表甚至列)
例:GRANT SELECT ON mydb.users TO 'reporter'@'localhost'; - 数据录入员:可加
INSERT,禁用UPDATE/delete/DROP
例:GRANT INSERT ON mydb.orders TO 'clerk'@'%'; - 运维脚本账号:如需清日志表,可单独授
DELETE权限,但不给DROP或ALTER
按对象范围控制权限粒度
权限可作用于不同层级,越细越安全:
- 全局级(
*.*):仅用于超级管理员,普通用户禁用 - 数据库级(
db_name.*):适合部门级应用账号 - 表级(
db_name.table_name):例如财务系统只允许查salary表 - 列级(
SELECT(col1,col2)):敏感字段如身份证号、密码哈希可单独屏蔽
例:GRANT SELECT(id,name,email) ON hr.employees TO 'hr_read'@'10.0.1.%';
禁用高危权限与危险操作
以下权限默认不应授予普通用户:
-
FILE:可读写服务器文件系统 → 防止读取配置或写入 Webshell -
PROCESS/SUPER:可查看其他用户 SQL、杀连接、修改全局变量 -
SHUTDOWN/RELOAD:影响服务稳定性 -
CREATE USER/GRANT OPTION:禁止权限扩散 - 若业务真需执行
TRUNCATE或DROP,建议改用存储过程封装,并只授 EXECUTE 权限
配合账号策略与审计增强管控
权限只是基础,还需配套措施: