开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

mysql 赋予只读权限

基础概念

MySQL 是一个关系型数据库管理系统，它使用 SQL（结构化查询语言）来处理和管理数据。在 MySQL 中，权限管理是一个重要的安全特性，用于控制用户对数据库的操作。只读权限是指用户只能读取数据库中的数据，而不能进行修改（如插入、更新、删除）或其他管理操作。

相关优势

安全性：通过赋予只读权限，可以防止用户误操作或恶意修改数据。
稳定性：只读用户不会对数据库进行写操作，有助于保持数据库的稳定性和一致性。
性能优化：只读查询通常比写操作更快，因为它们不需要锁定表或进行其他复杂的操作。

类型

MySQL 中的权限类型包括：

SELECT：允许用户读取表中的数据。
INSERT：允许用户向表中插入新数据。
UPDATE：允许用户更新表中的数据。
DELETE：允许用户删除表中的数据。
CREATE、ALTER、DROP 等：允许用户创建、修改或删除数据库对象（如表、索引等）。

只读权限通常只包含 SELECT 权限。

应用场景

数据备份：在备份过程中，可以使用只读权限的用户来读取数据，以确保备份的数据不会被修改。
数据分析：数据分析人员通常只需要读取数据，而不需要修改数据，因此可以赋予他们只读权限。
应用层访问：某些应用程序可能只需要从数据库中读取数据，而不需要进行写操作，这时可以为这些应用程序分配只读权限。

赋予只读权限的示例

假设我们有一个用户 readonly_user，我们希望赋予其对数据库 mydatabase 中所有表的只读权限。可以使用以下 SQL 语句：

GRANT SELECT ON mydatabase.* TO 'readonly_user'@'localhost';
FLUSH PRIVILEGES;

遇到的问题及解决方法

问题：为什么赋予只读权限后，用户仍然可以执行写操作？

原因：

权限未正确赋予：可能是因为权限赋予权限的 SQL 语句有误，或者权限未刷新。
用户权限过高：用户可能拥有比只读权限更高的权限，如 INSERT、UPDATE 或 DELETE 权限。

解决方法：

检查并确保权限赋予权限的 SQL 语句正确无误，并且已经执行 FLUSH PRIVILEGES; 刷新权限。
使用 SHOW GRANTS FOR 'readonly_user'@'localhost'; 查看用户的权限，确保只包含 SELECT 权限。

问题：如何撤销只读权限？

解决方法：

可以使用 REVOKE 语句撤销用户的只读权限。例如：

REVOKE SELECT ON mydatabase.* FROM 'readonly_user'@'localhost';
FLUSH PRIVILEGES;

参考链接

希望这些信息对你有所帮助！如果有更多问题，请随时提问。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

MySQL8功能详解——角色

角色功能对于Oracle的DBA来说，不是什么特殊功能，但对于MySQL而言，这是一个人心所盼的功能。

03

mysql 授权

mysql授权一.创建用户： mysql> insert into mysql.user(Host,User,Password) values("localhost","test",password("1234")); 创建用户 mysql> CREATE USER 'test'@'%' IDENTIFIED BY '1234'; 这样就创建了一个名为：test 密码为：1234 的用户。注意：此处的"localhost"，是指该用户只能在本地登录，不能在另外一台机器上远程登录。如果想远程登录的话，将

01

MySQL管理——授权系统

MySQL的授权系统的一个重要功能是为数据库分配具有权限的用户。当用户通过认证后，MySQL将通过下记问题验证用户的权限：

02

Ubutu/Debian使用 VSFTPD架设FTP服务器小结

架设FTP服务器有好几次了，以前搭建好以后，没有记录操作的详细步骤，过阵时间又忘记了。此次架设FTP服务的需求要点： vsftpd mysql 虚拟用户虚拟目录只读用户只写用户读写用户。

01

MySQL权限管理实战！

不清楚各位同学对数据库用户权限管理是否了解，作为一名 DBA ，用户权限管理是绕不开的一项工作内容。特别是生产库，数据库用户权限更应该规范管理。本篇文章将会介绍下 MySQL 用户权限管理相关内容。

03

5分钟了解MariaDB创建角色功能

Grant Role? 创建角色，oracle很早就支持创建角色的功能了，而MySQL5.7版本依然尚不支持。目前，只有MariaDB10.0/10.1版本里支持创建角色这项功能。为什么我们需要角色

05

MySQL8.0角色管理---(一)

今天看了看MySQL8.0官方文档的角色管理部分，写点东西总结下这块的内容吧。

01

【MySql】用户管理——用户管理|权限管理

如果我们只能使用root用户，这样存在安全隐患。这时，就需要使用MySQL的用户管理。比如张三只能操作mytest这个数据库，李四只能操作msg这个数据库，而root可以操作所有的库，如果给他们root账户，风险太大了，数据库都能操作，所以我们需要对用户进行管理。

05

Elasticsearch最佳实践之自研权限系统

ELKB（Elasticsearch、Logstash、Kibana、Beat的组合）是一套开源的分布式日志管理方案。凭借其检索性能高效、集群线性扩展、处理方式灵活、配置简单易上手等特点，ELKB在最近几年迅速崛起，成为实时日志处理领域的首要选择。Elasticsearch作为其中重要的一环，主要提供分布式、可扩展且实时的数据储存分析与搜索功能。随着Elasticsearch的广泛使用，为了做好数据共享、访问隔离，防止用户误操作、数据泄露等，权限控制方面的需求愈来愈多。

02

Elasticsearch最佳实践之自研权限系统

ELKB（Elasticsearch、Logstash、Kibana、Beat的组合）是一套开源的分布式日志管理方案。凭借其检索性能高效、集群线性扩展、处理方式灵活、配置简单易上手等特点，ELKB在最近几年迅速崛起，成为实时日志处理领域的首要选择。Elasticsearch作为其中重要的一环，主要提供分布式、可扩展且实时的数据储存分析与搜索功能。随着Elasticsearch的广泛使用，为了做好数据共享、访问隔离，防止用户误操作、数据泄露等，权限控制方面的需求愈来愈多。

05

MariaDB非分布式数据库经典案例

问题现象：tdsql-xxxxxx 库plidb表letterperson字段PrintState被大量置为了‘0’

07

MySQL8.0 角色管理

官方文档的第一句话，就开门见山的告诉了我们角色是什么东西。A MySQL role is a named collection of privileges. Like user accounts, roles can have privileges granted to and revoked from them.

03

新特性解读 | MySQL 8.0.28 用户连接内存限制

资深数据库专家，专研 MySQL 十余年。擅长 MySQL、PostgreSQL、MongoDB 等开源数据库相关的备份恢复、SQL 调优、监控运维、高可用架构设计等。目前任职于爱可生，为各大运营商及银行金融企业提供 MySQL 相关技术支持、MySQL 相关课程培训等工作。

03

【MySQL】用户管理

其实 MySQL 中的用户，都存储在系统数据库 mysql 的 user 表中，我们通过 show databases; 查看 mysql 数据库：

01

mysql5.7.21安装和主从同步

很久之前就做过mysql的部分应用架构，包括主从复制和集群等，一直没有形成博客记录下来，虽然网上也有很多的相关资料，但是出于加深记忆，还是把自己的操作步骤和截图一步步记录下来，回头忘了也可以回顾，当然，也希望有小伙伴能得到帮助。

01

MySQL 8.0角色与授权

1、用户已经存在了employees、employees_read用户，新建一个写用户 mysql> CREATE USER 'employees_write'@'%' IDENTIFIED BY '123' ; Query OK, 0 rows affected (0.00 sec) 2、新建角色（1）admin角色 mysql> grant all on employees.* to employees_admin; Query OK, 0 rows affected (0.01 sec) （2）

01

技术分享 | 何时需要手动刷新授权表

资深数据库专家，专研 MySQL 十余年。擅长 MySQL、PostgreSQL、MongoDB 等开源数据库相关的备份恢复、SQL 调优、监控运维、高可用架构设计等。目前任职于爱可生，为各大运营商及银行金融企业提供 MySQL 相关技术支持、MySQL 相关课程培训等工作。

01

MongoDB 设置用户名密码登录

2018年06月08日 10:22:47 Liu-YanLin 阅读数：16801

03

mysql权限控制

mysql权限控制作为一名DBA，想必大家对MySQL中的权限都不陌生，MySQL中对于权限的控制分为三个层面：

03

关于权限管理的实用脚本(r4笔记第94天)

在工作中，可能会接触到很多的环境问题，对于权限问题，总是感觉心有余力而力不足，环境太多了，可能在赋予权限的时候会出差错，比如下面的场景，数据都存储在owner schema上，如果要访问这些数据，需要创建一些连接用户，所有的操作不能直接在owner schema下进行。像下面的图形,我们可以根据访问的权限定义两个角色，通过角色来统一给赋予权限。比如TESTO_ALL可以赋予select,insert,delete,update的权限，而TESTL_SEL只能赋予SELECT的权限，这样在复杂的环境中就可

04

Linux上安装MongoDB

MongoDB在Windows上的安装过程整体上来说并不难，网上的资料也比较多，这里我就不介绍了，我主要说下如何在Linux环境下安装MongoDB。 ---- 环境： CentOS 7 MongoDB 3.4.9 ---- 下载MongoDB 首先去MongoDB官网下载MongoDB，地址https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.4.9.tgz。将下载的文件放到/opt目录下。解压解压下载到的tgz文件,并给文件夹重命名为mo

05

MongoDB 用户名密码登录认证登陆

1.9 2017.01.07 23:44* 字数 1014 阅读 58236评论 4喜欢 37

03

MongoDB 用户名密码登录

1.9 2017.01.07 23:44* 字数 1014 阅读 58236评论 4喜欢 37

03

Yzncms系列教程（三）：安全防范教程（新手必看）

作为一款开源的php后台框架，网站安全是一个非常重要的条件，不论你的网站功能有多强大，多易用，安全不过关，那也是没有任何意义的，下文我们将分为服务器和代码两个方面细说

01

MySQL数据库的主从复制方法

MySQL的复制架构允许获取事件的I/O线程和重放事件的SQL线程异步进行。但是在主库上并发执行的查询在从库中只能串行化执行，因为只有一个SQL线程来重放中继日志事件。

00

Linux常用命令之chmod修改文件权限777和754

示例：chmod 777 /etc/squid 运行命令后，squid文件夹（目录）的权限就被修改为777（可读可写可执行）。

04

Linux常用命令：chmod修改文件权限 777和754

示例：chmod 777 /etc/squid 运行命令后，squid文件夹（目录）的权限就被修改为777（可读可写可执行）。

05

Elasticsearch 自研权限系统介绍

ELKB（Elasticsearch、Logstash、Kibana、Beat的组合）是一套开源的分布式日志管理方案。凭借其检索性能高效、集群线性扩展、处理方式灵活、配置简单易上手等特点，ELKB在最近几年迅速崛起，成为实时日志处理领域的首要选择。Elasticsearch作为其中重要的一环，主要提供分布式、可扩展且实时的数据储存分析与搜索功能。随着Elasticsearch的广泛使用，为了做好数据共享、访问隔离，防止用户误操作、数据泄露等，权限控制方面的需求愈来愈多。

02

快速上手Linux | 一篇让你彻底学会Linux下安装MySQL！

🎬 鸽芷咕：个人主页 🔥 个人专栏:《C语言初阶篇》《C语言进阶篇》

01

生产系统中只读表的实现思路(r2第43天)

在生产系统中有些时候需要保证一些表的只读特性，不允许表的数据被轻易修改。可能有一下的场景比较适用。 1）一些系统中有一些类似数据字典信息的表。这些表的信息基本都是稳定的，不会轻易的改变。 2）可能需要从一些外部系统中拷贝一些数据做比对和参考，不希望这些“临时”表的数据被认为修改。 3）系统的核心表数据不想被人为的误删。对于以上的场景可以有下面的实现思路。 1) 首先就是通过role，privilege来做限定。我们可以创建一些连接用户，这些连接用户中只存在同义词，如果只需要有只读权限，只在role

05

MySQL 用户管理和权限管理

在项目中，一个数据库有很多人需要使用，不能所有的人都使用相同的权限，如果人比较多，一人一个用户也很难管理。一般来说，会分超级管理员权限，管理员权限，读写权限，只读权限等，这样方便管理。当然，具体怎么管理权限根据实际情况来确定。

03

MySQL 用户权限管理

删除权限 REVOKE ALL PRIVILEGES ON `8oh`.* FROM '8oh'@'%'; GRANT USAGE ON `8oh`.* TO '8oh'@'%'; 除了Grant权限赋予： REVOKE ALL PRIVILEGES ON `8oh`.* FROM '8oh'@'%'; GRANT ALL PRIVILEGES ON `8oh`.* TO '8oh'@'%'; 移除Grant权限 REVOKE ALL PRIVILEGES ON `8oh`.* FROM '8oh'@'%'

01

OushuDB-数据库角色和权限-权限

权限当你创建一个数据库对象时，你就称为它的所有者。默认情况下，只有对象的所有者和超级管理员可以对它进行任何操作。要允许其他角色使用它，必须要经过权限授予。 OushuDB中好多种不同的权限:SELECT, INSERT, DELETE, TRUNCATE, REFERENCES, TRIGGER, CREATE, CONNECT, TEMPORARY, EXECUTE 和 USAGE 。适用于特定对象的权限因对象类型不同而不同。修改或者删除一个对象的权限是对象所有者独有的权限。要改变一个表、索引、序列或者视图的所有者，可以使用ALTER TABLE命令，对于其他的类型也有相应的ALTER命令。要赋予权限，可以使用GRANT命令。如果fred是一个已经存在的用户，而department是一个已经存在的表，可以用下面的命令更新表的权限: 在权限的位置写上ALL则赋予所有与该对象类型相关的权限。授权给名为PUBLIC的特殊”用户”可以用于将权限赋予系统中的所有用户。另外，还可以使用”组”角色来帮助管理一群用户的权限。最后，我们可以使用REVOKE命令撤销权限: ALTER ROLE name CREATEROLE CREATEDB; ALTER ROLE name WITH PASSWORD 'newpassword'; ALTER ROLE name WITH PASSWORD NULL;

01

Mysql的read_only 只读属性说明 (运维笔记)

在MySQL数据库中，在进行数据迁移和从库只读状态设置时，都会涉及到只读状态和Master-Slave主从关系设置, 以下针对real_only只读属性做些笔记记录:

02

MySQL MHA部署 Part 4 MHA部署前准备

我们根据上面的拓扑建立主从关系，11.12.14.30采用半同步，11.12.14.39采用异步

02

Apache Doris权限管理

Doris 新的权限管理系统参照了 Mysql 的权限管理机制，做到了行级别细粒度的权限控制，基于角色的权限访问控制，并且支持白名单机制。

03

Navicat mysql报错 1142 – SELECT command denied to user ‘xxx‘@‘localhost‘ for table ‘user‘

困了我一天一夜的问题终于解决了，问题也不知道是怎么产生的，点击“用户”或者修改“information_schema”的值就会提示错误，似乎是因为权限不足，错误入下图。

03

MySQL全局锁库锁表「建议收藏」

执行了命令之后所有库所有表都被锁定只读，一般用在数据库联机备份，这个时候数据库的写操作将被阻塞，读操作顺利进行。

04

Linux授权

所以：用 chmod -R 762/usr/local/repository/git 命令来举例

04

初识 MongoDB 服务

一、了解 MongoDB 之前认识了两种相同类型的缓存技术（关系型数据库）memcached 和 Redis， MongoDB是与之前两款完全不同的一个类型的缓存技术！称之为：文档型数据库！提到文档，一个新概念JSON，MongoDB的文档类似于JSON对象！ JSON：JavaScript 对象表示法（JavaScript Object Notation）。 JSON 是存储和交换文本信息的语法。类似 XML。 JSON 比 XML 更小、更快，更易解析。来看一下JSON文档： { "employee

04

TIDB 初级课程体验 7 (用户管理与权限,跳过密码)

TIDB 的认证与权限的赋予， TIDB 的认证如同对数据库的登录的设置，如果没有通过认证，则用户是不能登录到数据库中的，授权的主要作用是对用户访问数据库的对象进行控制的操作。

03

MySQL设置数据库为只读

默认情况下，我们的 MySQL 实例是可读写的。但有些情况下，我们可以将整个实例设置为只读状态，比如做迁移维护的时候或者将从库设为只读。本篇文章我们来看下 MySQL 设置只读相关知识。

01

听说你会架构设计？来，弄一个网盘系统

大家好，我是小❤，一个漂泊江湖多年的 985 非科班程序员，曾混迹于国企、互联网大厂和创业公司的后台开发攻城狮。

04

MySQL用户和权限管理(二)

在前面的文章中MySQL用户和权限管理(一)介绍了MYSQL用户和权限体系以及访问控制的两个阶段；

04

MySQL 结合 MyCAT 实现主从复制读写分离

MySQL 结合 MyCAT 实现主从复制读写分离是一个用于提高数据库性能和可用性的常见方案。

01

MySQL · 引擎特性 · MySQL内核对读写分离的支持

读写分离的场景应用随着业务增长，数据越来越大，用户对数据的读取需求也随之越来越多，比如各种AP操作，都需要把数据从数据库中读取出来，用户可以通过开通多个只读实例，将读请求业务直接连接到只读实例上。使用RDS云数据库的读写分离功能，用户只需要一个请求地址，业务不需要做任何修改，由RDS自带的读写分离中间件服务来完成读写请求的路由及根据不同的只读实例规格进行不同的负载均衡，同时当只读实例出现故障时能够主动摘除，减少对用户的影响。对用户达到一键开通，一个地址，快速使用。 MySQL内核为读写分离的实现提供了支持，包括通过系统variable设置目标节点，session或者是事务的只读属性，等待/检查指定的事务是否已经apply到只读节点上，以及事务状态的实时动态跟踪等的能力。本文会带领大家一起来看看这些特征。说明一下，本文的内容基于RDS MySQL 5.6与RDS MySQL 5.7。

04

pt-slave-repair自动修复MySQL主从同步数据

MySQL主从复制作为一种常见的数据同步方式，有时候会出现同步错误导致同步中断的情况。手动修复这些同步错误通常需要耗费时间和精力，并且对于不熟悉MySQL复制的人来说比较困难。

02

Mysql 只读模式设置

运维工作中会经常维护MySQL主从服务器，当然Slave我们只是用于读操作。一般权限开通也只授权只读账号，但是有时候维护工作可能不是一个人在做，你不能保证其他同事都按照这个标准操作。有同事可能会授权Slave库MySQL账号为all或者select,update,insert,delete。还有一种情况是主从做了对所有数据的同步（包括用户信息），在Master库上面授权的账号也同步到了Slave库上面，当然Master账号中肯定会有select,update,insert,delete权限。

04

改变Linux文件或目录访问权限的命令

Linux系统中的文件和目录都有访问许可权限,它来确定谁可以通过何种方式对文件和目录进行访问和操作。

00

Ubuntu: 共享目录给windows用户

右键单击需要共享的文件夹，选择Local Network Share，打开Folder Sharing选项框：

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭