首先创建用户并授予select权限,再刷新权限以生效。具体步骤为:1. 用root登录mysql;2. 执行CREATE USER创建readonly_user;3. 使用GRANT SELECT赋予指定数据库或表的读取权限;4. 运行FLUSH PRIVILEGES;5. 验证仅能查询而无法执行修改操作,从而确保只读安全。
在 MySQL 中创建只读用户,主要是通过授予用户对特定数据库或表的 SELECT 权限,而不授予其他修改数据的权限(如 INSERT、UPDATE、delete、DROP 等)。以下是具体操作步骤。
1. 登录 MySQL 管理员账户
使用具有管理权限的账户(如 root)登录 MySQL:
mysql -u root -p
2. 创建新用户(如果尚未存在)
例如,创建一个用户名为 readonly_user,密码为 your_password,允许从本地连接:
CREATE USER 'readonly_user'@'localhost' IDENTIFIED BY 'your_password';
如果需要允许从任意主机连接,可使用:
CREATE USER 'readonly_user'@'%' IDENTIFIED BY 'your_password';
3. 授予只读权限(SELECT)
授予用户对某个数据库所有表的只读权限:
GRANT SELECT ON your_database.* TO 'readonly_user'@'localhost';
如果你想限制到特定表,比如只允许读取 users 表:
GRANT SELECT ON your_database.users TO 'readonly_user'@'localhost';
4. 刷新权限
执行以下命令使权限立即生效:
FLUSH PRIVILEGES;
5. 验证权限
可以切换到该用户,测试是否只能读取数据:
- 退出当前会话,用 readonly_user 登录
- 尝试执行 SELECT 查询,应成功
- 尝试执行 INSERT、UPDATE 或 DELETE,应提示权限不足
补充说明
不授予以下权限是实现“只读”的关键:
- INSERT:防止插入新数据
- UPDATE:防止修改现有数据
- DELETE:防止删除数据
- DROP:防止删除表或数据库
- ALTER:防止修改表结构
只要不赋予这些权限,用户就无法修改数据。
基本上就这些。只要合理使用 GRANT 和 CREATE USER 命令,并仅赋予 SELECT 权限,就能安全地设置一个只读用户。