如何通过MySQL为特定数据表设置精确的操作权限?
- 内容介绍
- 文章标签
- 相关推荐
本文共计888个文字,预计阅读时间需要4分钟。
MySQL中设置表级权限时,必须明确指定数据库名和表名,不能仅仅写表名。正确格式为:
正确写法是:GRANT SELECT, INSERT ON mydb.users TO 'alice'@'localhost';
- 必须带数据库前缀,
GRANT SELECT ON users TO ...是无效的,MySQL 会报错ERROR 1144 (42000): Illegal GRANT/REVOKE command - 支持通配符但仅限表名:
mydb.`log_%`可以匹配log_2024、log_errors,但`mydb`.*是库级,不是表级 - 如果用户尚不存在,
GRANT不会自动创建用户;得先CREATE USER或用GRANT ... IDENTIFIED BY(5.7+ 已弃用该用法)
REVOKE 后权限没立刻失效?检查 FLUSH PRIVILEGES
执行 REVOKE 后某些客户端仍能操作旧权限,不是 bug,而是权限缓存没刷新。
MySQL 权限变更后,已连接的客户端会继续使用内存中的权限副本,直到重连或手动刷新。
本文共计888个文字,预计阅读时间需要4分钟。
MySQL中设置表级权限时,必须明确指定数据库名和表名,不能仅仅写表名。正确格式为:
正确写法是:GRANT SELECT, INSERT ON mydb.users TO 'alice'@'localhost';
- 必须带数据库前缀,
GRANT SELECT ON users TO ...是无效的,MySQL 会报错ERROR 1144 (42000): Illegal GRANT/REVOKE command - 支持通配符但仅限表名:
mydb.`log_%`可以匹配log_2024、log_errors,但`mydb`.*是库级,不是表级 - 如果用户尚不存在,
GRANT不会自动创建用户;得先CREATE USER或用GRANT ... IDENTIFIED BY(5.7+ 已弃用该用法)
REVOKE 后权限没立刻失效?检查 FLUSH PRIVILEGES
执行 REVOKE 后某些客户端仍能操作旧权限,不是 bug,而是权限缓存没刷新。
MySQL 权限变更后,已连接的客户端会继续使用内存中的权限副本,直到重连或手动刷新。