MySQL 8.0 安全部署指南 /
附录 D SQL 角色和动态权限
权限管理是管理 MySQL 安装安全性的一个重要方面。遵循最小特权原则,MySQL 帐户应仅被授予其合法目的所需的特权。为了促进有效的权限管理,MySQL 8.0 提供了两个新的权限相关特性:MySQL Roles和 Dynamic Privileges。
-
MySQL 角色是命名的特权集合。用户帐户可以被授予角色,角色授予帐户与每个角色关联的权限。这允许将权限集分配给帐户,并提供一种方便的替代方法来授予个人权限,既可以概念化所需的权限分配,也可以实现它们。
有关使用角色管理帐户权限的更多信息,请参阅使用角色。
-
动态特权使 DBA 能够开始从
SUPER
特权中迁移出来。涵盖的许多操作SUPER
都与范围更有限的动态特权相关联。SUPER
通过授予关联的动态权限而不是 ,可以允许帐户执行以前需要权限的操作SUPER
。例如,可以授予必须能够修改全局系统变量的用户,SYSTEM_VARIABLES_ADMIN
而不是SUPER
.SUPER
此更改使 DBA 能够避免授予和定制用户权限,使其更接近允许的操作 ,从而提高了安全性。该SUPER
权限已弃用,并将在未来版本的 MySQL 中删除。