OceanBase教程FG055-OceanBase权限安全管理实战
本文档风哥主要介绍OceanBase数据库权限安全管理相关知识,包括OceanBase权限体系概述、OceanBase用户管理概念、OceanBase角色管理概念、OceanBase安全设计原则、OceanBase用户创建与管理、OceanBase权限授予与回收、OceanBase角色管理实战等内容,风哥教程参考OceanBase官方文档安全管理、权限控制等内容编写,适合DBA人员在学习和测试中使用,如果要应用于生产环境则需要自行确认。
Part01-基础概念与理论知识
1.1 OceanBase权限体系概述
OceanBase数据库采用基于MySQL和Oracle兼容模式的权限体系,支持系统权限和对象权限两种类型。更多视频教程www.fgedu.net.cn
- 系统权限:影响整个数据库系统的权限,如CREATE USER、CREATE DATABASE等
- 对象权限:针对特定数据库对象的权限,如SELECT、INSERT、UPDATE、DELETE等
- 角色:权限的集合,方便批量授权
- 全局权限:作用于所有数据库的权限
- 数据库权限:作用于特定数据库的权限
1.2 OceanBase用户管理概念
1. 用户标识
– 用户名@主机名 格式
– 例如:fgedu@’%’、fgedu@’192.168.1.%’
– 主机名支持通配符:%表示任意主机
2. 用户属性
– 密码:用户认证凭证
– 资源限制:连接数、查询次数等
– 密码策略:过期时间、复杂度等
– 锁定状态:锁定/解锁
3. 用户类型
– 系统用户:root、sys等超级用户
– 普通用户:应用用户、业务用户
– 特权用户:具有特定管理权限的用户
4. 用户存储
– 用户信息和权限存储在系统表中
– mysql.user表存储全局权限
– mysql.db表存储数据库权限
– mysql.tables_priv表存储表权限
1.3 OceanBase角色管理概念
1. 角色定义
– 角色是一组权限的集合
– 可以授予用户或其他角色
– 简化权限管理
2. 预定义角色
– DBA:数据库管理员角色,拥有所有权限
– CONNECT:连接角色,基本连接权限
– RESOURCE:资源角色,创建对象权限,风哥提示:。
– PUBLIC:公共角色,所有用户默认拥有
3. 自定义角色
– 根据业务需求创建角色
– 如:app_read_only、app_read_write等
– 角色可以嵌套,一个角色可以包含其他角色
4. 角色使用流程
– 创建角色
– 给角色授权
– 将角色授予用户
– 用户激活角色(SET ROLE)
Part02-生产环境规划与建议
2.1 OceanBase安全设计原则
1. 最小权限原则
– 只授予用户完成工作所需的最小权限
– 避免使用ALL PRIVILEGES
– 定期审查用户权限,学习交流加群风哥微信: itpux-com。
2. 职责分离原则
– 系统管理员、安全管理员、审计员分离
– 不同角色负责不同工作
– 避免权限过于集中
3. 密码安全原则
– 使用强密码策略
– 定期更换密码
– 密码加密存储
– 禁止明文传输密码
4. 访问控制原则
– 限制用户连接来源IP
– 使用SSL加密连接
– 设置连接超时
– 监控异常登录
5. 审计追踪原则
– 启用操作审计
– 记录关键操作
– 定期审计日志
– 异常行为告警
2.2 OceanBase权限规划建议
1. 系统权限规划
┌─────────────────┬─────────────────────────────────────┐
│ 权限类型 │ 适用场景 │
├─────────────────┼─────────────────────────────────────┤
│ CREATE USER │ 用户管理员 │
│ CREATE DATABASE │ 数据库管理员 │
│ PROCESS │ 监控管理员 │
│ SUPER │ 系统管理员(谨慎授予) │
│ REPLICATION │ 复制管理员 │
└─────────────────┴─────────────────────────────────────┘,学习交流加群风哥QQ113257174。
2. 对象权限规划
┌─────────────────┬─────────────────────────────────────┐
│ 权限类型 │ 适用场景 │
├─────────────────┼─────────────────────────────────────┤
│ SELECT │ 查询用户、报表用户 │
│ INSERT │ 数据录入用户 │
│ UPDATE │ 数据维护用户 │
│ DELETE │ 数据清理用户(谨慎授予) │
│ EXECUTE │ 存储过程调用用户 │
└─────────────────┴─────────────────────────────────────┘
3. 权限粒度控制
– 库级权限:适用于整个数据库的访问
– 表级权限:适用于特定表的访问
– 列级权限:适用于特定列的访问
– 行级权限:通过视图实现行级控制
2.3 OceanBase用户分类管理
1. 系统管理员(DBA)
– 权限:ALL PRIVILEGES
– 职责:数据库安装、配置、维护
– 数量:2-3人
– 命名规范:dba_xxx
2. 应用管理员
– 权限:特定数据库的ALL PRIVILEGES
– 职责:应用数据库管理
– 数量:每个应用1-2人
– 命名规范:appadmin_xxx
3. 应用用户
– 权限:SELECT、INSERT、UPDATE、DELETE
– 职责:应用系统访问数据库
– 数量:根据应用需要
– 命名规范:app_xxx,更多视频教程www.fgedu.net.cn。
4. 只读用户
– 权限:SELECT
– 职责:查询、报表、数据分析
– 数量:根据业务需要
– 命名规范:readonly_xxx
5. 监控用户
– 权限:PROCESS、SELECT(系统表)
– 职责:数据库监控
– 数量:1-2人
– 命名规范:monitor_xxx
Part03-生产环境项目实施方案
3.1 OceanBase用户创建与管理
3.1.1 创建用户
CREATE USER ‘用户名’@’主机名’ IDENTIFIED BY ‘密码’;
# 1. 创建应用用户
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
CREATE USER ‘fgedu_app’@’192.168.1.%’ IDENTIFIED BY ‘Fgedu@App2024!’;
”
Query OK, 0 rows affected
# 2. 创建只读用户
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
CREATE USER ‘fgedu_read’@’%’ IDENTIFIED BY ‘Fgedu@Read2024!’;
”
Query OK, 0 rows affected,更多学习教程公众号风哥教程itpux_com。
# 3. 创建监控用户
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
CREATE USER ‘fgedu_monitor’@’192.168.1.100’ IDENTIFIED BY ‘Fgedu@Mon2024!’;
”
Query OK, 0 rows affected
# 4. 查看用户列表
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
SELECT user, host FROM mysql.user WHERE user LIKE ‘fgedu%’;
”
+—————+—————+
| user | host |
+—————+—————+
| fgedu_app | 192.168.1.% |
| fgedu_read | % |
| fgedu_monitor | 192.168.1.100 |
+—————+—————+
# 5. 修改用户密码
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
ALTER USER ‘fgedu_app’@’192.168.1.%’ IDENTIFIED BY ‘NewPass@2024!’;
”
Query OK, 0 rows affected
# 6. 锁定用户
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e “,from DB视频:www.itpux.com。
ALTER USER ‘fgedu_read’@’%’ ACCOUNT LOCK;
”
Query OK, 0 rows affected
# 7. 解锁用户
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
ALTER USER ‘fgedu_read’@’%’ ACCOUNT UNLOCK;
”
Query OK, 0 rows affected
# 8. 删除用户
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
DROP USER ‘fgedu_monitor’@’192.168.1.100’;
”
Query OK, 0 rows affected
3.1.2 设置用户资源限制
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
CREATE USER ‘fgedu_limited’@’%’ IDENTIFIED BY ‘Fgedu@Lim2024!’
WITH MAX_QUERIES_PER_HOUR 100
MAX_UPDATES_PER_HOUR 50
MAX_CONNECTIONS_PER_HOUR 10
MAX_USER_CONNECTIONS 5;
”
Query OK, 0 rows affected
# 查看用户资源限制
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
SELECT user, max_questions, max_updates, max_connections
FROM mysql.user WHERE user = ‘fgedu_limited’;
”
+—————+—————+————-+—————–+
| user | max_questions | max_updates | max_connections |
+—————+—————+————-+—————–+
| fgedu_limited | 100 | 50 | 10 |
+—————+—————+————-+—————–+
# 修改资源限制
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
ALTER USER ‘fgedu_limited’@’%’
WITH MAX_QUERIES_PER_HOUR 200
MAX_UPDATES_PER_HOUR 100;
”
Query OK, 0 rows affected
3.2 OceanBase权限授予与回收
3.2.1 授予权限
GRANT 权限列表 ON 数据库对象 TO ‘用户’@’主机’;
# 1. 授予应用用户权限
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
GRANT SELECT, INSERT, UPDATE, DELETE ON fgedudb.*
TO ‘fgedu_app’@’192.168.1.%’;
”
Query OK, 0 rows affected
# 2. 授予只读用户权限
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
GRANT SELECT ON fgedudb.* TO ‘fgedu_read’@’%’;
”
Query OK, 0 rows affected
# 3. 授予特定表权限
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
GRANT SELECT, INSERT ON fgedudb.fgedu_order TO ‘fgedu_app’@’192.168.1.%’;
”
Query OK, 0 rows affected
# 4. 授予列级权限
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
GRANT SELECT (user_id, username, email) ON fgedudb.fgedu_user
TO ‘fgedu_report’@’%’;
”
Query OK, 0 rows affected
# 5. 授予存储过程执行权限
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
GRANT EXECUTE ON PROCEDURE fgedudb.fgedu_proc_order TO ‘fgedu_app’@’192.168.1.%’;
”
Query OK, 0 rows affected
# 6. 查看用户权限
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
SHOW GRANTS FOR ‘fgedu_app’@’192.168.1.%’;
”
+——————————————————————+
| Grants for fgedu_app@192.168.1.% |
+——————————————————————+
| GRANT USAGE ON *.* TO ‘fgedu_app’@’192.168.1.%’ |
| GRANT SELECT, INSERT, UPDATE, DELETE ON fgedudb.* TO ‘fgedu_app’ |
+——————————————————————+
# 7. 刷新权限
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e “FLUSH PRIVILEGES;”
Query OK, 0 rows affected
3.2.2 回收权限
REVOKE 权限列表 ON 数据库对象 FROM ‘用户’@’主机’;
# 1. 回收特定权限
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
REVOKE DELETE ON fgedudb.* FROM ‘fgedu_app’@’192.168.1.%’;
”
Query OK, 0 rows affected
# 2. 回收所有权限
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
REVOKE ALL PRIVILEGES ON fgedudb.* FROM ‘fgedu_app’@’192.168.1.%’;
”
Query OK, 0 rows affected
# 3. 验证权限回收
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
SHOW GRANTS FOR ‘fgedu_app’@’192.168.1.%’;
”
+————————————————–+
| Grants for fgedu_app@192.168.1.% |
+————————————————–+
| GRANT USAGE ON *.* TO ‘fgedu_app’@’192.168.1.%’ |
+————————————————–+
# 4. 重新授权
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
GRANT SELECT, INSERT, UPDATE ON fgedudb.*
TO ‘fgedu_app’@’192.168.1.%’;
”
Query OK, 0 rows affected
3.3 OceanBase角色管理实战
3.3.1 创建和管理角色
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
CREATE ROLE ‘fgedu_app_role’;
CREATE ROLE ‘fgedu_read_role’;
CREATE ROLE ‘fgedu_admin_role’;
”
Query OK, 0 rows affected
# 2. 给角色授权
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
— 应用角色权限
GRANT SELECT, INSERT, UPDATE, DELETE ON fgedudb.* TO ‘fgedu_app_role’;
— 只读角色权限
GRANT SELECT ON fgedudb.* TO ‘fgedu_read_role’;
— 管理员角色权限
GRANT ALL PRIVILEGES ON fgedudb.* TO ‘fgedu_admin_role’;
”
Query OK, 0 rows affected
# 3. 将角色授予用户
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
GRANT ‘fgedu_app_role’ TO ‘fgedu_app’@’192.168.1.%’;
GRANT ‘fgedu_read_role’ TO ‘fgedu_read’@’%’;
”
Query OK, 0 rows affected
# 4. 查看角色权限
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
SHOW GRANTS FOR ‘fgedu_app_role’;
”
+————————————————–+
| Grants for fgedu_app_role |
+————————————————–+
| GRANT USAGE ON *.* TO ‘fgedu_app_role’ |
| GRANT SELECT, INSERT, UPDATE, DELETE ON fgedudb.*|
+————————————————–+
# 5. 查看用户的角色
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
SELECT * FROM mysql.role_edges WHERE to_user = ‘fgedu_app’;
”
+———–+—————+———+—————+
| from_user | from_host | to_user | to_host |
+———–+—————+———+—————+
| fgedu_app_role | % | fgedu_app | 192.168.1.% |
+———–+—————+———+—————+
# 6. 设置默认角色
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
SET DEFAULT ROLE ‘fgedu_app_role’ TO ‘fgedu_app’@’192.168.1.%’;
”
Query OK, 0 rows affected
# 7. 激活角色(用户会话中)
$ obclient -h192.168.1.101 -P2881 -ufgedu_app@fgedu_tenant -p -e ”
SET ROLE ‘fgedu_app_role’;
”
Query OK, 0 rows affected
# 8. 删除角色
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
DROP ROLE ‘fgedu_admin_role’;
”
Query OK, 0 rows affected
Part04-生产案例与实战讲解
4.1 OceanBase应用用户权限配置案例
– 电商平台应用
– 需要访问订单、商品、用户等表
– 需要执行存储过程
– 只允许从应用服务器连接
# 配置过程
1. 创建应用用户
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
CREATE USER ‘fgedu_mall_app’@’192.168.1.10’ IDENTIFIED BY ‘Mall@App2024!’;
”
2. 创建应用角色
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
CREATE ROLE ‘fgedu_mall_role’;
”
3. 给角色授权
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
— 订单表权限
GRANT SELECT, INSERT, UPDATE ON fgedudb.fgedu_order TO ‘fgedu_mall_role’;
— 商品表权限(只读)
GRANT SELECT ON fgedudb.fgedu_product TO ‘fgedu_mall_role’;
— 用户表权限(部分列)
GRANT SELECT (user_id, username, email, phone) ON fgedudb.fgedu_user TO ‘fgedu_mall_role’;
— 存储过程执行权限
GRANT EXECUTE ON PROCEDURE fgedudb.fgedu_sp_create_order TO ‘fgedu_mall_role’;
”
4. 将角色授予用户
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
GRANT ‘fgedu_mall_role’ TO ‘fgedu_mall_app’@’192.168.1.10’;
SET DEFAULT ROLE ‘fgedu_mall_role’ TO ‘fgedu_mall_app’@’192.168.1.10’;
”
5. 验证权限
$ obclient -h192.168.1.101 -P2881 -ufgedu_mall_app@fgedu_tenant -p -e ”
— 测试查询订单
SELECT COUNT(*) FROM fgedudb.fgedu_order;
— 测试插入订单
INSERT INTO fgedudb.fgedu_order (order_id, user_id, amount) VALUES (1, 10001, 199.99);
— 测试查询商品
SELECT * FROM fgedudb.fgedu_product LIMIT 1;
”
# 应用用户权限配置完成
4.2 OceanBase DBA用户权限配置案例
– DBA团队管理数据库
– 需要完整的运维权限
– 需要监控权限
– 只允许从管理服务器连接
# 配置过程
1. 创建DBA用户
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
CREATE USER ‘fgedu_dba’@’192.168.1.100’ IDENTIFIED BY ‘DBA@Secure2024!’;
”
2. 授予DBA权限
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
— 系统权限
GRANT ALL PRIVILEGES ON *.* TO ‘fgedu_dba’@’192.168.1.100’ WITH GRANT OPTION;
— 系统管理权限
GRANT PROCESS, SUPER, REPLICATION SLAVE, REPLICATION CLIENT
ON *.* TO ‘fgedu_dba’@’192.168.1.100’;
”
3. 创建监控角色
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
CREATE ROLE ‘fgedu_monitor_role’;
GRANT SELECT ON oceanbase.* TO ‘fgedu_monitor_role’;
GRANT PROCESS ON *.* TO ‘fgedu_monitor_role’;
”
4. 创建只读DBA角色
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
CREATE ROLE ‘fgedu_dba_readonly_role’;
GRANT SELECT ON *.* TO ‘fgedu_dba_readonly_role’;
GRANT PROCESS ON *.* TO ‘fgedu_dba_readonly_role’;
GRANT SHOW VIEW ON *.* TO ‘fgedu_dba_readonly_role’;
”
5. 验证DBA权限
$ obclient -h192.168.1.101 -P2881 -ufgedu_dba@sys -p -e ”
— 查看所有数据库
SHOW DATABASES;
— 查看进程
SHOW PROCESSLIST;
— 查看系统变量
SHOW GLOBAL VARIABLES LIKE ‘version%’;
”
# DBA用户权限配置完成
4.3 OceanBase只读用户权限配置案例
– 数据分析人员需要查询数据
– 报表系统需要读取数据
– 不允许修改数据
– 只允许从特定网段连接
# 配置过程
1. 创建只读角色
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
CREATE ROLE ‘fgedu_readonly_role’;
GRANT SELECT ON fgedudb.* TO ‘fgedu_readonly_role’;
GRANT SHOW VIEW ON fgedudb.* TO ‘fgedu_readonly_role’;
”
2. 创建数据分析师用户
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
CREATE USER ‘fgedu_analyst’@’192.168.2.%’ IDENTIFIED BY ‘Analyst@2024!’;
GRANT ‘fgedu_readonly_role’ TO ‘fgedu_analyst’@’192.168.2.%’;
SET DEFAULT ROLE ‘fgedu_readonly_role’ TO ‘fgedu_analyst’@’192.168.2.%’;
”
3. 创建报表系统用户
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
CREATE USER ‘fgedu_report’@’192.168.1.20’ IDENTIFIED BY ‘Report@2024!’;
GRANT ‘fgedu_readonly_role’ TO ‘fgedu_report’@’192.168.1.20’;
SET DEFAULT ROLE ‘fgedu_readonly_role’ TO ‘fgedu_report’@’192.168.1.20’;
”
4. 设置资源限制
$ obclient -h192.168.1.101 -P2881 -uroot@sys -p -e ”
ALTER USER ‘fgedu_analyst’@’192.168.2.%’
WITH MAX_QUERIES_PER_HOUR 1000
MAX_CONNECTIONS_PER_HOUR 50;
”
5. 验证只读权限
$ obclient -h192.168.1.101 -P2881 -ufgedu_analyst@fgedu_tenant -p -e ”
— 查询成功
SELECT COUNT(*) FROM fgedudb.fgedu_order;
— 插入失败(没有权限)
INSERT INTO fgedudb.fgedu_order VALUES (999, 1, 100.00);
— ERROR 1142 (42000): INSERT command denied to user ‘fgedu_analyst’@’192.168.2.1’
”
# 只读用户权限配置完成
Part05-风哥经验总结与分享
5.1 OceanBase权限管理最佳实践
1. 用户管理
– 使用规范的命名约定
– 限制用户连接来源IP
– 设置合理的资源限制
– 定期更换密码
2. 权限控制
– 遵循最小权限原则
– 使用角色管理权限
– 避免直接授予ALL PRIVILEGES
– 定期审查权限分配
3. 密码安全
– 使用强密码策略
– 密码定期更换
– 密码加密存储
– 禁止密码明文传输
4. 访问控制
– 使用SSL加密连接
– 设置连接超时
– 限制并发连接数
– 监控异常登录
5. 审计追踪
– 启用操作审计
– 记录关键操作
– 定期审计日志
– 设置异常告警
5.2 OceanBase安全检查清单
## 用户安全检查
– [ ] 检查是否存在空密码用户
– [ ] 检查是否存在匿名用户
– [ ] 检查用户主机限制是否合理
– [ ] 检查用户资源限制是否设置
– [ ] 检查用户密码过期策略
## 权限安全检查
– [ ] 检查是否存在过度授权
– [ ] 检查PUBLIC角色权限
– [ ] 检查敏感表的访问权限
– [ ] 检查系统权限分配
– [ ] 检查权限变更记录
## 连接安全检查
– [ ] 检查是否启用SSL
– [ ] 检查连接超时设置
– [ ] 检查最大连接数限制
– [ ] 检查失败登录处理
– [ ] 检查空闲连接超时
## 审计安全检查
– [ ] 检查审计日志是否启用
– [ ] 检查审计策略配置
– [ ] 检查审计日志存储
– [ ] 检查审计日志分析
– [ ] 检查异常告警配置
## 定期检查SQL
# 检查所有用户
SELECT user, host, password_expired, account_locked
FROM mysql.user;
# 检查用户权限
SELECT user, host, Select_priv, Insert_priv, Update_priv, Delete_priv
FROM mysql.user;
# 检查角色分配
SELECT * FROM mysql.role_edges;
# 检查当前连接
SELECT user, host, db, command, time
FROM information_schema.processlist;
5.3 OceanBase权限常见问题
Q1: 用户登录失败,提示Access denied
A1: 检查用户名、密码、主机名是否匹配,检查用户是否被锁定
Q2: 用户执行操作提示权限不足
A2: 检查用户权限,使用SHOW GRANTS查看,必要时授权
Q3: 授予权限后未生效
A3: 执行FLUSH PRIVILEGES刷新权限,或重新连接
Q4: 如何查看用户的所有权限?
A4: 使用SHOW GRANTS FOR ‘user’@’host’查看
Q5: 角色授权后用户无法使用权限?
A5: 需要激活角色:SET ROLE ‘role_name’,或设置默认角色
Q6: 如何回收用户的所有权限?
A6: 使用REVOKE ALL PRIVILEGES ON *.* FROM ‘user’@’host’
Q7: 用户密码过期如何处理?
A7: 使用ALTER USER修改密码,或设置密码不过期策略
Q8: 如何限制用户只能从特定IP连接?
A8: 创建用户时指定主机名,如’user’@’192.168.1.%’
Q9: 如何查看当前用户的权限?
A9: 使用SHOW GRANTS语句
Q10: 权限修改后需要重启吗?
A10: 不需要,执行FLUSH PRIVILEGES即可生效
本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html
联系我们
在线咨询:
微信号:itpux-com
工作日:9:30-18:30,节假日休息
