MySQL 允许用户创建数据库，但只允许访问自己的数据库

在MySQL中，用户可以通过CREATE DATABASE命令创建自己的数据库。但是，如何限制用户只能访问自己创建的数据库呢？

阅读更多：

使用GRANT命令

GRANT命令是MySQL中授权的重要命令。通过使用GRANT命令，可以指定用户可以执行哪些操作，并且可以限制用户可以访问的数据库。

例如，以下命令允许用户”john”创建自己的数据库，并且只能访问自己创建的数据库：

GRANT CREATE, DROP ON *.* TO 'john'@'localhost';
GRANT ALL ON `john\_%`.* TO 'john'@'localhost';

第一条命令允许用户”john”在所有的数据库中创建和删除数据库。第二条命令允许用户”john”访问所有以”john_”开头的数据库，例如”john_database”。

创建触发器和存储过程

在MySQL中，可以使用触发器和存储过程来限制用户对数据库的访问。例如，可以创建一个存储过程，在用户访问数据库之前检查用户是否有权限访问该数据库。

以下是一个简单的存储过程示例，用于检查是否允许用户访问数据库：

DELIMITER CREATE PROCEDURE `check_access`(IN `username` VARCHAR(50), IN `database` VARCHAR(50)) BEGIN DECLARE `access` INT DEFAULT 0; SELECT COUNT(*) INTO `access` FROM `mysql`.`db` WHERE `User`=`username` AND `Db`=`database`; IF `access` = 0 THEN SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'Access denied'; END IF; END
DELIMITER ;

此存储过程接受两个参数：”username”和”database”。它在MySQL的”db”表中查找是否存在具有指定”username”和”database”的记录。如果没有找到，它将引发一个SQLSTATE异常，显示”Access denied”消息。

使用视图

MySQL中的视图是虚拟表，可以限制用户对数据库的访问。视图是一个SQL查询的结果集，视为只读表，不允许从视图中进行插入、更新和删除操作。因此，通过使用视图可以限制用户对数据库的访问。

例如，可以创建一个视图，以便用户只能看到他们自己的数据库：

CREATE VIEW `my_databases` AS
SELECT `Db` FROM `mysql`.`db`
WHERE `User` = CURRENT_USER();

此视图是基于MySQL的”db”表创建的，该表存储所有数据库的授权信息。它返回当前用户具有访问权限的数据库列表。

总结

MySQL允许用户创建数据库，但只允许访问自己的数据库，并不是一件难事。可以使用GRANT命令、创建触发器和存储过程、使用视图等各种方法来限制用户的访问权限。这些方法可以保护数据库免受不必要的访问和损坏。