最新要闻

广告

手机

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

家电

【天天速看料】MYSQL脱敏 || 给开发人员限制权限,保证mysql数据库数据安全

来源:博客园


(资料图)

目录
  • MYSQL脱敏
    • 权限限制
      • 单库级别
      • 单表级别
      • 单列级别

MYSQL脱敏

脱敏: 脱离敏感信息。有时候开发需要权限查找一些数据,那么mysql数据库存放着很多重要数据信息,肯定不能随便让别人看到,这时候需要进行脱敏操作,这是为了权限最小化。

grant all privileges on *.* to test@"%" identified by "123";
  1. all privileges 权限 .
  2. *. * 所有库所有表
  3. test@"%" mysql用户构成:用户名@主机域,所以test@"%"是一个用户
  4. "123" 是test@"%"用户密码

权限限制

  1. mysql.* 单库级别 (mysql库的所有表)
  2. mysql.user 单表级别 (mysql库的user表)
  3. mysql.user.host 单列级别 (这个来讲就是限制到mysql库的user表的host列,mysql.user.host语法是不对的,只是为了让大家方便理解才写成mysql.user.host,正确使用看下文)

单库级别

#给test1@"%"这个用户mysql库中所有表的查询权限。#使用test1登陆,能查询mysql库所有表的数据信息grant select on mysql.* to test1@"%" identified by "123";

单表级别

#给test2@"%"这个用户mysql库中user表的查询权限。#使用test2登陆,能查询mysql库user表的数据信息grant select on mysql.user to test2@"%" identified by "123";

单列级别

#只给test@"%"这个用户mysql库中user表的user列的查询权限。grant select(user) on mysql.user to test@"%" identified by "123";#只给test@"%"这个用户mysql库中user表的user列和host列的查询权限。grant select(user,host) on mysql.user to test@"%" identified by "123";

关键词: 查询权限 正确使用 敏感信息