更新记录
转载请注明出处。
2022年9月5日 发布。
2022年9月5日 从笔记迁移到博客。
MySQL中用户类型
普通用户
root(超级管理员)
MySQL中系统自带数据库
information_schema
mysql
performance_schema
sys
mysql数据库的作用
权限管理
user权限表
说明
表示用户信息和用户权限信息
作用
管理用户的全局DDL、DQL、DML、DCL权限
管理用户的密码
属性分类
- 第一部分:用户信息的属性
主要包含HOST/USER/PASSWORD等属性,这是核心信息 - 第二部分:以priv结尾的属性
用户DDL、DQL、DML、DCL的权限控制,值是Y或者N - 第三部分:SSL相关的属性
默认没有SSL,所以属性值为空 - 第四部分:用户资源限制属性
主要包含对用户请求、连接数量等的限制,默认不限制
用户信息列
Host
User
password_expired
password_last_changed
password_lifetime
account_locked
权限列
Select_priv
Insert_priv
Update_priv
Delete_priv
Create_priv
Drop_priv
Reload_priv
Shutdown_priv
Process_priv
File_priv
Grant_priv
References_priv
Index_priv
Alter_priv
Show_db_priv
Super_priv
Create_tmp_table_priv
Lock_tables_priv
Execute_priv
Repl_slave_priv
Repl_client_priv
Create_view_priv
Show_view_priv
Create_routine_priv
Alter_routine_priv
Create_user_priv
Event_priv
Trigger_priv
Create_tablespace_priv
安全列
ssl_type
ssl_cipher
x509_issuer
x509_subject
plugin
authentication_string
资源控制列
max_questions
max_updates
max_connections
max_user_connections
图示
db权限表
说明
数据库的操作权限
用户列
Host
Db
User
权限列
Select_priv
Insert_priv
Update_priv
Delete_priv
Create_priv
Drop_priv
Grant_priv
References_priv
Index_priv
Alter_priv
Create_tmp_table_priv
Lock_tables_priv
Create_view_priv
Show_view_priv
Create_routine_priv
Alter_routine_priv
Execute_priv
Event_priv
Trigger_priv
图示
host权限表
说明
主机的操作权限
主要属性
第一部分:用户、数据库信息
主要包含Host、DB、User列
第二部分:权限列
主要包含数据库相关的DDL/DQL/DML/DCL的权限
用户列
Host
Db
权限列
Select_priv
Insert_priv
Update_priv
Delete_priv
Create_priv
Drop_priv
Grant_priv
References_priv
Index_priv
Alter_priv
Create_tem_table_priv
Lock_tables_priv
Create_view_priv
Show_view_priv
Create_routine_priv
Alter_routine_priv
Execute_priv
Trigger_priv
图示
tables_priv权限表
说明
表权限操作
主要字段
Host
Db
User
Table_name
Grantor
Timestamp
Table_priv
Column_priv
图示
columns_priv权限表
说明
列权限操作
主要字段
Host
Db
User
Table_name
Column_name
Timestamp
Column_priv
图示
proces_priv权限表
说明
存储过程和函数的权限
主要字段
Host
Db
User
Routine_name
Routine_type
Grantor
Proc_priv
Timestamp
图示
授予权限
语法 使用GRANT:
GRANT [ALL] 权限,权限,... ON 数据库.数据表 TO 用户名@主机
WITH [限制选项];
备注:权限可以是上个小节中的权限名称的集合,EG:SELECT,UPDATE
限制选项可以是以下的一个或多个:
MAX QUERIES PER HOUR v //表示每小时可以查询v次
MAX UPDATES PER HOUR v //表示每小时可以更新v次
MAX CONNECTIONS PER HOUR v //表示每小时可以建立v次连接
MAX USER_CONNECTIONS v //表示该用户可以同时有的连接数量为v个
GRANT OPTION //表示该用户可以将同样的权限给别的用户
限制选项是可选的
选择所有数据库可以使用.
实例:
GRANT SELECT,UPDATE,INSERT ON *.* TO user@localhost IDENTIFIFD BY '123456' WITH GRANT OPTION;
回收权限
回收权限-REVOKE
语法 使用REVOKE:
REVOKE [ALL] 权限,权限,... ON 数据库.数据表 FROM '用户名'[@'主机'];
回收所有权限的语法:
REVOKE ALL PRIVILEGES,GRANT OPTION FROM '用户名'@'主机';
回收权限-操作user表
UPDATE mysql.user SET 权限名称 = '权限值' WHERE user= '用户名';
查看权限
语法一 使用SHOW GRANT:
SHOW GRANT FOR '用户名'[@'主机'];
语法二 查看USER表:
SELECT * FROM mysql.user;
权限控制流程
检测用户名、密码和主机是否匹配
检测是否有权限
流程:用户发起请求 -> 检测User表权限 -> 检测db表权限 -> 检测tables_priv表权限 -> 检测columns_priv表权限
权限对应的列
