PDF (Ltr)- 217.3 kb
PDF (A4)- 218.1 kb
权限管理是管理MySQL安装安全性的一个重要方面。遵循最小权限原则,MySQL帐户应该只被授予合法使用所需的权限。为了方便有效的权限管理,MySQL 8.0提供了两个与权限相关的新特性:MySQL的角色而且动态权限.
MySQL角色是命名的特权集合。可以为用户帐户授予角色,这将为帐户授予与每个角色相关联的特权。这样就可以将特权集分配给帐户,并提供了一种方便的方法来授予各个特权,既可以概念化所需的特权分配,也可以实现它们。
有关使用角色管理帐户特权的详细信息,请参见使用角色.
动态特权使dba能够开始从
超级
特权。所涵盖的许多操作超级
与范围更有限的动态特权相关联。以前需要的操作超级
可以通过授予关联的动态特权而不是授予帐户特权超级
.例如,可以授予必须能够修改全局系统变量的用户SYSTEM_VARIABLES_ADMIN
而不是超级
.此更改通过使dba能够避免授予,从而提高了安全性
超级
并根据允许的操作更严格地定制用户权限。的超级
特权已被弃用,并将在MySQL的未来版本中删除。