创建只读用户并指定主机访问:使用CREATE USER语句创建用户,如'readonly'@'localhost'或'%';2. 授予数据库只读权限:通过GRANT SELECT ON指定数据库或所有数据库的查询权限;3. 刷新权限并验证:执行FLUSH PRIVILEGES后测试SELECT允许与写操作拒绝;4. 可选增强安全:用ALTER USER限制连接频率并定期清理账户。正确配置即可实现安全的只读访问控制。
在MySQL中创建只读用户,核心是赋予用户SELECT权限,同时避免授予修改数据或结构的权限。操作简单且实用,适合需要保护数据安全的场景。
1. 创建只读用户并指定主机访问
使用CREATE USER语句添加新用户,并限制其从特定主机连接。例如,创建一个只能从本地访问的只读账户:
- CREATE USER 'readonly'@'localhost' IDENTIFIED BY 'secure_password';
若允许从任意主机连接,可将'localhost'替换为'%':
- CREATE USER 'readonly'@'%' IDENTIFIED BY 'secure_password';
2. 授予数据库只读权限
使用GRANT命令为用户分配SELECT权限,确保其只能查询数据:
- GRANT SELECT ON your_database.* TO 'readonly'@'localhost';
若需对所有数据库设置只读,可用:
- GRANT SELECT ON *.* TO 'readonly'@'localhost';
注意:授予所有数据库权限时应谨慎,避免信息泄露。
云模块网站管理系统3.1.03
下载
云模块_YunMOK网站管理系统采用PHP+MYSQL为编程语言,搭载自主研发的模块化引擎驱动技术,实现可视化拖拽无技术创建并管理网站!如你所想,无限可能,支持创建任何网站:企业、商城、O2O、门户、论坛、人才等一块儿搞定!永久免费授权,包括商业用途; 默认内置三套免费模板。PC网站+手机网站+适配微信+文章管理+产品管理+SEO优化+组件扩展+NEW Login界面.....目测已经遥遥领先..
3. 刷新权限并验证配置
权限变更后,执行FLUSH命令使配置立即生效:
- FLUSH PRIVILEGES;
登录该用户账号测试权限:
- 尝试执行SELECT语句,确认可以正常查询;
- 尝试INSERT、UPDATE、DELETE或DROP等操作,应提示“权限被拒绝”。
4. 可选:限制用户资源与增强安全性
为提升安全性,可进一步限制用户的连接次数、并发连接数等:
- ALTER USER 'readonly'@'localhost' WITH MAX_CONNECTIONS_PER_HOUR 100;
定期审查用户权限,删除不再使用的账户,保持系统整洁。
基本上就这些。只要正确分配SELECT权限并禁止写操作,就能实现可靠的只读访问控制。
