AI 引入后，MySQL 列权限控制，插入，更新，读取，删除 --有了AI 真是越帮越忙

AustinDatabases

发布于 2026-06-03 13:04:11

570

文章被收录于专栏：AustinDatabasesAustinDatabases

PostgreSQL “改个字段就锁表”黑历史--DDL操作中的问题解决了吗？

AI 引入DBA 工作，造成工作量增加，忙不过来，根本忙不过来！！！

这不是最近上了AI要求对数据库有一些操作，PostgreSQL还好有严格的对列设置的权限，我们可以严格限制AI账号对数据库某些列的操作权限。不过这事情到了MySQL就是一个难点了。

其实这也并不是什么难点，只是很多使用MySQL的业务场景很少触及现在AI环境中对数据库的细致化的权限管理的问题。

我们做一下如下的练习假设我们有一个核心表，在使用了AI 对表中的数据进行操作，一些核心的字段我们不能让他获取数据，在AI修改的数据中，只能有一部分字段，同时删除数据也是一样，只能是设定的字段的数据可以删除，更新数据也是同样的原理。

首先我们创建一个表，包含了一些公司的核心信息。

CREATE TABLE employee( id BIGINT PRIMARY KEY AUTO_INCREMENT, name VARCHAR(50), department VARCHAR(50), salary DECIMAL(10,2), phone VARCHAR(20), email VARCHAR(100), created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP );

然后我们灌入数据

INSERT INTO employee (name,department,salary,phone,email) VALUES ('Tom','DBA',20000,'13800000001','tom@test.com'), ('Jerry','DEV',18000,'13800000002','jerry@test.com'), ('Lucy','OPS',15000,'13800000003','lucy@test.com');

下面我们创建AI AGENT要操作的账号，后续AI agent操作都是要通过这个账号进行对数据库的操作，不会给任何其他的账号，主要防止

CREATE USER 'column_user'@'%' IDENTIFIED BY 'Test@123456';

AI 乱删数据

AI 插入错误位置数据

AI 删库，删表，删字段

AI 乱更新数据位置

等等对AI可能的误操作进行各种的防护。

1 只允许查看表中的三个字段，不许可看员工的工资，电话，和邮箱。

GRANT SELECT(id,name,department) ON employee TO 'column_user'@'%';

以上操作完毕后，

2 插入数据限制

mysql> GRANT INSERT(name,department,phone) ON employee TO 'column_user'@'%';
Query OK, 0 rows affected (0.01 sec)

3 针对更新数据

mysql> 
mysql> GRANT UPDATE(phone,email) ON security_test.employee TO 'column_user'@'%';
ERROR 1049 (42000): Unknown database 'security_test'
mysql> 
mysql> GRANT UPDATE(phone,email) ON employee TO 'column_user'@'%';
Query OK, 0 rows affected (0.00 sec)