MySQL列权限控制测评：AI助力增删改查权限管理

最近AI开始介入数据库操作，权限控制这件事一下子成了绕不开的坎儿。PostgreSQL那边倒还好，有相对完整的列级权限体系，可以给AI账号严格限定某些列的访问范围。可到了MySQL这边，问题就变得微妙多了——不是做不到，而是很多业务场景压根没往这个方向想过。

那我们就来走一遍实操流程。假设你有一个核心业务表，AI agent需要对这张表做增删改查，但有些敏感字段必须捂得严严实实。比如员工表里，薪水、电话、邮箱这些信息，AI只能读名字、部门，不能碰敏感数据；插入时也只能填名字、部门、电话，像手机号和邮箱就不能让AI乱写；更新同理，只能改允许的那些列；删除更是得从条件上卡死。

先建一张测试表，公司核心数据都在里面：

CREATE TABLE employee(
    id BIGINT PRIMARY KEY AUTO_INCREMENT,
    name VARCHAR(50),
    department VARCHAR(50),
    salary DECIMAL(10,2),
    phone VARCHAR(20),
    email VARCHAR(100),
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

测试表

灌点数据进去：

INSERT INTO employee (name,department,salary,phone,email) VALUES
('Tom','DBA',20000,'13800000001','tom@test.com'),
('Jerry','DEV',18000,'13800000002','jerry@test.com'),
('Lucy','OPS',15000,'13800000003','lucy@test.com');

接下来创建一个专门给AI agent用的数据库账号。以后AI的所有操作都走这个账号，目的就是防一手：乱删数据、插错字段、甚至删库删表删字段——AI的误操作花样可太多了，不提前锁死心里不踏实。

CREATE USER 'column_user'@'%' IDENTIFIED BY 'Test@123456';

好了，现在来看看MySQL的列级权限到底能管到哪一步。

1. 只允许查三个字段
让AI agent只能看到id、name、department，工资电话邮箱一概不给看：

GRANT SELECT(id,name,department) ON employee TO 'column_user'@'%';

操作完测试一下：

查看结果问题

2. 插入数据限制
允许插入name、department、phone，但salary和email不让AI乱填：

mysql> GRANT INSERT(name,department,phone) ON employee TO 'column_user'@'%';
Query OK, 0 rows affected (0.01 sec)

数据库插入数据失败

3. 更新数据限制
只允许更新phone和email，其他字段动不了：

mysql> GRANT UPDATE(phone,email) ON employee TO 'column_user'@'%';
Query OK, 0 rows affected (0.00 sec)

image

4. 删除操作——这里有个坑
MySQL目前不支持DELETE的列级权限控制（毕竟DELETE是对整行操作，没法只允许删某几列）。所以直接给DELETE权限就等于全放开了，风险太大。那怎么办？实战中有两种常见做法：

方案一：逻辑删除。加一个标记位字段（比如status，1=存在，2=删除），把DELETE转化成UPDATE操作，同时限制UPDATE只允许改这个标记列。

方案二：通过视图来限制WHERE条件。本质上我们想限制的是“删哪行”，而删除的条件只能来自某些安全字段（比如id、department）。那就创建一个视图，只暴露允许作为删除条件的列，然后让AI agent只对这个视图执行DELETE，底层自然就卡死了。

权限查看

AI正式进场之后，数据库的权限控制必然走向更细粒度的方向。列级权限、行级权限、甚至条件级的动态控制，都会成为刚需。MySQL这块还有不少路要走，但至少从当前版本开始，这些基础的能力已经能兜住大部分场景了。