MySQL information_schema详解 COLUMN_PRIVILEGES

这个专题主要讲information_schema数据库下的一些表

如无特殊说明数据库版本为MySQL 5.7.26

1. COLUMNS

该表显示一些用户具有的列权限信息，其来源为mysql.columns_priv系统表

有如下栏位

• GRANTEE 权限授予的用户的名称，格式为'user_name'@'host_name'
• TABLE_CATALOG 包含列的表所属的目录的名称，该值总是def
• TABLE_SCHEMA 包含列的表所属的数据库的名称
• TABLE_NAME 包含列的表名
• COLUMN_NAME 列名
• PRIVILEGE_TYPE 被授予的权限名称，取值可以为任何可以在列级别上的权限
• IS_GRANTABLE 如果为YES，代表该用户拥有GRANT OPTION权限

接下来对上面的一些栏位做进一步的介绍

1.1 列的权限

我们可以为指定的表中的一个列赋予权限，可以一次性赋予多个列权限，如

GRANT SELECT (col1), INSERT (col1, col2) ON mydb.mytbl TO 'someuser'@'somehost';

这里我在测试环境中新加入一个权限

我们只赋予coltest用户test数据库中innodb_table两个列的权限，其中只有name列用select权限

create database coltest;
grant all on coltest.* to 'coltest'@'%' identified by '123456' ;
flush privileges;
grant select (name),insert(name,age) on test.innodb_table to coltest@'%' ;

通过上面实验我们可以看出MySQL可以针对列做出权限管控，我们无法用coltest用户对innodb_table 除name列外其他列进行操作

2. 实际截图

SELECT * FROM INFORMATION_SCHEMA.COLUMN_PRIVILEGES;

这里每个列的权限显示一行

或者

SHOW grants for 'coltest'@'%';

这里所有列的权限显示在一行

3. 参考链接

https://dev.mysql.com/doc/refman/5.7/en/column-privileges-table.html