共计 1807 个字符，预计需要花费 5 分钟才能阅读完成。

这篇文章主要介绍“MySQL 权限控制的简单介绍”，在日常操作中，相信很多人在 MySQL 权限控制的简单介绍问题上存在疑惑，丸趣 TV 小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”MySQL 权限控制的简单介绍”的疑惑有所帮助！接下来，请跟着丸趣 TV 小编一起来学习吧！

背景：MySQL-5.7.11-GA 
1.MySQL 权限控制的简单介绍  
2. 需求  
3. 实现中需要解决的几个问题  
4. 初步方案的设计  
5. 改进方案的设想  

1.MySQL 权限控制的简单介绍  
MySQL 的权限控制，从范围上，由大到小分为三个级别：MySQL 级，DB 级，对象级；

MySQL 级指的是对 MySQL 实例本身产生影响的操作，包括但不限于修改 MySQL 的参数，如 buffer_pool_size；关闭 / 启动 MySQL 等等，比较明显的特点在于 MySQL 级别的操作权限没有指定具体的数据库（同样意味着对任何 MySQL 实例中的数据库生效，类似于全局权限的意思），（特殊的情况：创建数据库，虽然会指定数据库名，但是这个数据库本身不存在，所以也算是 MySQL 级的权限）；

DB 级指的是针对已存在的具体数据库的操作，包括修改数据库的字符集，创建或者删除具体的已存在的数据库等，比较明显的特点在于 DB 级的操作权限是限制在特定的数据库中；

对象级的操作主要指影响的是某个数据库内部的对象，例如表，索引，存储过程等；

不同级别之间权限的相互影响：采用交集，即 MySQL 级 +DB 级 + 对象级；

可以得出 MySQL 权限设置有两个特点， 
DB 级和对象级的权限，在设置的时候就必须要指明具体的 DB 和对象，如果 DB 和对象未知，则只能靠 MySQL 级的去设置全局权限，针对现有 / 新创建的 DB 和对象生效； 
如果在高级别设置了权限，则会取所有级别的权限的交集，比如设置了 create,insert on *.*（MySQL 级别），create on testdb.*（DB 级）中，MySQL 级（全局权限）禁止掉的 insert 不会生效，依然可以 insert 数据到 testdb 的表中；但是设置了 create,insert on testdb.*（DB 级）和 create on *.*（MySQL 级）时，用户是可以在 testdb 进行 insert 操作的，意味着在高级别的权限上，设置的 –“没有 insert 权限”并不会覆盖低级别上单独赋予的“insert 权限”。
如图：

权限控制在 MySQL 中的实现：具体的权限设置存储于 MySQL 系统库的一些表里面，MySQL 级的设置存在于 user 表中，当一个 client 试图连接 MySQL 实例的时候，会先检查这个表中的权限（包括账户名，密码，HOST 的验证），通过之后，才能连接到 MySQL 实例。

其他级别的设置会保存在 db，tables_priv，column_priv 等表里面，具体信息可以在数据库中查看。

2. 需求
希望能够有一个“admin”角色，具备 root 的所有权限，除了修改 MySQL 的 global 设置和主从设置等；

3. 实现中需要解决的几个问题
首先想到的办法就是：grant all on *.* to admin@ % with grant option，然后 revoke super on *.* from admin@ %，不过问题来了，在这种设置下，admin 是可以直接 update mysql.user 表，然后手动添加 super 权限的；
而且如果要能创建新的 DB，且为新的用户赋予新 DB 的各种权限的话，就需要至少是 Create+ 增删改查的权限，且对象为全局（on *.*），那么同样的，admin 一样可以修改 mysql.user 表。

4. 初步方案的设计  
使用 shell 脚本，在里面添加 sudo mysql -u -p - e 来完成创建新 DB，创建新用户，授权等操作，然后禁止所使用的系统用户对这个脚本的 cat，vim，vi 等文本操作权限；
这种方案的问题也不少：其他的用户可以登录 DB Server；脚本中保存的 root 密码可能会被自身不熟悉的方式获取；etc…

5. 改进方案的设想
如果有个 web 就好了，能够屏蔽所有服务器端的细节和操作，在页面上点点点就做完了_(:з」∠)_

到此，关于“MySQL 权限控制的简单介绍”的学习就结束了，希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习，快去试试吧！若想继续学习更多相关知识，请继续关注丸趣 TV 网站，丸趣 TV 小编会继续努力为大家带来更多实用的文章！