新特性解讀 | MySQL 8.0 動態權限
原創: 楊濤濤mysql
背景
在瞭解動態權限以前,咱們先回顧下 MySQL 的權限列表。sql
權限列表大致分爲服務級別和表級別,列級別以及大而廣的角色(也是MySQL 8.0 新增)存儲程序等權限。咱們看到有一個特殊的 SUPER 權限,能夠作好多個操做。好比 SET 變量,在從機從新指定相關主機信息以及清理二進制日誌等。那這裏能夠看到,SUPER 有點太過強大,致使了僅僅想實現子權限變得十分困難,好比用戶只能 SET 變量,其餘的都不想要。那麼 MySQL 8.0 以前無法實現,權限的細分不夠明確,容易讓非法用戶鑽空子。session
那麼 MySQL 8.0 把權限細分爲靜態權限和動態權限,下面我畫了兩張詳細的區分圖,圖 1 爲靜態權限,圖 2 爲動態權限。ide
圖 1- MySQL 靜態權限的權限管理圖spa
圖 2-動態權限圖.net
那咱們看到其實動態權限就是對 SUPER 權限的細分。 SUPER 權限在將來將會被廢棄掉。3d
咱們來看個簡單的例子,日誌
好比, 用戶 'ytt2@localhost', 有 SUPER 權限。code
mysql> show grants for ytt2@'localhost'; +---------------------------------------------------------------------------------+ | Grants for ytt2@localhost | +---------------------------------------------------------------------------------+ | GRANT INSERT, UPDATE, DELETE, CREATE, ALTER, SUPER ON *.* TO ytt2@localhost | +---------------------------------------------------------------------------------+ 1 row in set (0.00 sec)
可是如今我只想這個用戶有 SUPER 的子集,設置變量的權限。那麼單獨給這個用戶賦予兩個能設置系統變量的動態權限,完了把 SUPER 給拿掉。blog
mysql> grant session_variables_admin,system_variables_admin on *.* to ytt2@'localhost'; Query OK, 0 rows affected (0.03 sec) mysql> revoke super on *.* from ytt2@'localhost'; Query OK, 0 rows affected, 1 warning (0.02 sec)
咱們看到這個 WARNINGS 提示 SUPER 已經廢棄了。
mysql> show warnings; +---------+------+----------------------------------------------+ | Level | Code | Message | +---------+------+----------------------------------------------+ | Warning | 1287 | The SUPER privilege identifier is deprecated | +---------+------+----------------------------------------------+ 1 row in set (0.00 sec)` mysql> show grants for ytt2@'localhost'; +-----------------------------------------------------------------------------------+ | Grants for ytt2@localhost | +-----------------------------------------------------------------------------------+ | GRANT INSERT, UPDATE, DELETE, CREATE, ALTER ON *.* TO ytt2@localhost | | GRANT SESSION_VARIABLES_ADMIN,SYSTEM_VARIABLES_ADMIN ON *.* TO ytt2@localhost | +-----------------------------------------------------------------------------------+ 2 rows in set (0.00 sec)
固然圖 2 上還有其它的動態權限,這裏就不作特別說明了。
相關文章
- 1. 新特性解讀 | MySQL 8.0 資源組
- 2. 新特性解讀 | MySQL 8.0 直方圖
- 3. 解讀MySQL 8.0新特性:Skip Scan Range
- 4. 新特性解讀 | MySQL 8.0 新特性-副本集(replicaset)
- 5. What's New In MySQL 8.0(MySQL 8.0 新特性)
- 6. android 8.0動態申請讀寫權限
- 7. MySQL 8.0.16新特性:SYSTEM_USER動態權限(英譯中文)
- 8. Mysql 8.0 新增特性
- 9. 新特性解讀 | MySQL 8.0 索引特性3 -倒序索引
- 10. 新特性解讀 | MySQL 8.0 索引特性1-函數索引
- 更多相關文章...
- • MySQL 5.7的新特性(新功能) - MySQL教程
- • PHP 7 新特性 - PHP教程
- • JDK13 GA發佈:5大特性解讀
- • 漫談MySQL的鎖機制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 新特性解讀 | MySQL 8.0 資源組
- 2. 新特性解讀 | MySQL 8.0 直方圖
- 3. 解讀MySQL 8.0新特性:Skip Scan Range
- 4. 新特性解讀 | MySQL 8.0 新特性-副本集(replicaset)
- 5. What's New In MySQL 8.0(MySQL 8.0 新特性)
- 6. android 8.0動態申請讀寫權限
- 7. MySQL 8.0.16新特性:SYSTEM_USER動態權限(英譯中文)
- 8. Mysql 8.0 新增特性
- 9. 新特性解讀 | MySQL 8.0 索引特性3 -倒序索引
- 10. 新特性解讀 | MySQL 8.0 索引特性1-函數索引