这个专题主要讲information_schema数据库下的一些表

如无特殊说明数据库版本为MySQL 5.7.26

1. COLUMN_PRIVILEGES

该表显示一些用户具有的列权限信息,其来源为mysql.columns_priv系统表

有如下栏位

  • GRANTEE 权限授予的用户的名称,格式为'user_name'@'host_name'
  • TABLE_CATALOG 包含列的表所属的目录的名称,该值总是def
  • TABLE_SCHEMA 包含列的表所属的数据库的名称
  • TABLE_NAME 包含列的表名
  • COLUMN_NAME 列名
  • PRIVILEGE_TYPE 被授予的权限名称,取值可以为任何可以在列级别上的权限
  • IS_GRANTABLE 如果为YES,代表该用户拥有GRANT OPTION权限

接下来对上面的一些栏位做进一步的介绍

1.1 列的权限

我们可以为指定的表中的一个列赋予权限,可以一次性赋予多个列权限,如

GRANT SELECT (col1), INSERT (col1, col2) ON mydb.mytbl TO 'someuser'@'somehost';

这里我在测试环境中新加入一个权限

我们只赋予coltest用户test数据库中innodb_table两个列的权限,其中只有name列用select权限

create database coltest;
grant all on coltest.* to 'coltest'@'%' identified by '123456' ;
flush privileges;
grant select (name),insert(name,age) on test.innodb_table to coltest@'%' ;

通过上面实验我们可以看出MySQL可以针对列做出权限管控,我们无法用coltest用户对innodb_table 除name列外其他列进行操作

Image.png

2. 实际截图

SELECT * FROM INFORMATION_SCHEMA.COLUMN_PRIVILEGES;
Image_2.png

这里每个列的权限显示一行

或者

SHOW grants for 'coltest'@'%';
Image_3.png

这里所有列的权限显示在一行

3. 参考链接

https://dev.mysql.com/doc/refman/5.7/en/column-privileges-table.html