大家是否遇到mysql在工作中的权限需要有创建、删除数据的权限,我首先想到的是授予all权限:GRANT ALL PRIVILEGES ON *.* TO 'user'@'localhost' IDENTIFIED BY '111111';
但是这样的话,user这个用户有权限操作mysql库,权限除了不能给别人授权外,拥有跟root一样的权限,如果这样那user用户可以修改root密码,获取root密码后那不是啥都能干了,所以觉得有不安全的因素。
有什么办法可以解决这样的问题呢!
真要严格的权限管理,就不该用 .,而是具体到每一个具体的库表名(可以保护mysql基础库和未来新增的库);另外,也一般不用ALL, 而是具体到SELECT, INSERT, UPDATE,DELETE等。 revoke all on mysql.* from user@localhost
这个语句无效。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。