在 MySQL 中可以给用户创建单独的权限,限制访问所有表,借此提高数据库的安全。如下图示例所示。其创建了一个新用户,并把他的权限限制为:
1. 仅允许通过 localhost 登录;
2. 只具备 fsdb3 数据库相关表的 SELECT 权限;
3. 数据库中可能有很多表,只有 id,stat,hist,urole,udept 等表是能够被 select 到。
CREATE USER 'ugwjw'@'localhost' IDENTIFIED BY 'ugwjs@92023CgN';
GRANT SELECT ON fsdb3.id TO 'ugwjw'@'localhost';
GRANT SELECT ON fsdb3.stat TO 'ugwjw'@'localhost';
GRANT SELECT ON fsdb3.hist TO 'ugwjw'@'localhost';
GRANT SELECT ON fsdb3.urole TO 'ugwjw'@'localhost';
GRANT SELECT ON fsdb3.udept TO 'ugwjw'@'localhost';
FLUSH PRIVILEGES;
EXIT;
这样,ugwjw 用户登录后,通过 show tables 也只能看到被授权的 5 张表。注意,操作 GRANT 命令需要使用管理员账户,该示例在 MySQL-5.8 中测试通过。