数据库安全：MySQL权限体系划分与实战操作

「作者简介」：冬奥会网络安全中国代表队，CSDN Top100，就职奇安信多年，以实战工作为基础著作 《网络安全自学教程》，适合基础薄弱的同学系统化的学习网络安全，用最短的时间掌握最核心的技术。

这一章节我们需要知道MySQL的用户权限是如何划分的，怎么修改用户权限。

实际生产环境中，应按照软件安全设计的最小特权原则配置用户权限。

• 查看权限 show grants for root@localhost;
• 查看权限 select * from mysql.user where user='root'\G
• 设置权限 grant select on *.* to test@localhost;
• 删除权限 revoke select on *.* from test@localhost;

MySQL权限体系

• 1、权限级别划分
• 2、权限列表
• 3、查看用户权限
• 4、设置用户权限
• 5、删除用户权限
• 6、新用户的默认权限
• 7、实战操作

1、权限级别划分

MySQL用户的权限分为5个级别：全局、库、表、字段、程序和函数。

1. 全局级别：对整个MySQL服务器的权限。存储在 mysql.user 表中，xx.priv字段表示具体的权限，Y表示有权限࿰