MySQL安全部署指南/ SQL角色和动态权限

附录D SQL角色和动态权限

权限管理是管理MySQL安装安全性的一个重要方面。遵循最小权限原则,MySQL帐户应该只被授予合法使用所需的权限。为了方便有效的权限管理,MySQL 8.0提供了两个与权限相关的新特性:MySQL的角色而且动态权限

  • MySQL角色是命名的特权集合。可以为用户帐户授予角色,这将为帐户授予与每个角色相关联的特权。这样就可以将特权集分配给帐户,并提供了一种方便的方法来授予各个特权,既可以概念化所需的特权分配,也可以实现它们。

    有关使用角色管理帐户特权的详细信息,请参见使用角色

  • 动态特权使dba能够开始从超级特权。所涵盖的许多操作超级与范围更有限的动态特权相关联。以前需要的操作超级可以通过授予关联的动态特权而不是授予帐户特权超级.例如,可以授予必须能够修改全局系统变量的用户SYSTEM_VARIABLES_ADMIN而不是超级

    此更改通过使dba能够避免授予,从而提高了安全性超级并根据允许的操作更严格地定制用户权限。的超级特权已被弃用,并将在MySQL的未来版本中删除。

    有关此特性的更多信息,请参见静态和动态特权.该讨论包括迁移帐户的说明超级动态权限。


本手册下载
PDF (Ltr)- 217.3 kb
PDF (A4)- 218.1 kb