我想创建一个具有创建和删除其他用户权限的MySQL用户,但是阻止我自己的(超级用户)帐户被删除或修改。
用户似乎需要CREATE USER才能管理用户,这似乎允许删除所有帐户。
目标是提供MySQL作为服务,可以进行一些用户管理,同时保护数据库上的管理用户免受用户的侵害。
编辑:用户将使用CLI mysql客户端或第三方数据库工具直接连接到MySQL。当然,通过为用户提供自定义系统来进行用户管理并在那里进行自定义访问控制,可以消除这个问题,但我更愿意直接访问数据库。
答案 0 :(得分:0)
MySQL不提供对用户管理的这种级别的控制。但我可以想象一下你自己的一个小应用程序,它允许你的授权用户只管理你允许的用户。
只有应用程序才能以特权用户身份连接到数据库。
只有应用程序才会发出实际的CREATE USER和DROP USER语句,并且只会发布您允许的帐户。
通过此应用程序操纵这些实际的MySQL系统用户后,这些帐户将可用于直接连接。