MySQL - 访问控制

已于 2022-10-09 19:39:43 修改
阅读量593 收藏 4
点赞数 4
分类专栏: MySQL 文章标签: mysql 服务器 数据库 运维 linux
于 2022-09-12 14:45:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Trollz/article/details/126817188
版权

连接核实阶段

当用户试图连接MySQL服务器时,服务器基于用户的身份以及用户是否能提供正确的密码验证身份来确定接受或者拒绝连接。即客户端用户会在连接请求中提供用户名、主机地址、用户密码,MySQL服务器 接收到用户请求后会使用user表中的host、user和authentication_string这3个字段匹配客户端提供信息

服务器只有在user表记录的Host和User字段匹配客户端主机名和用户名,并且提供正确的密码时才接受连接。如果连接核实没有通过,服务器就完全拒绝访问;否则,服务器接受连接,然后进入阶段2等待用户请求

请求核实阶段

一旦建立了连接,服务器就进入了访问控制的阶段2,也就是请求核实阶段。对此连接上进来的每个请 求,服务器检查该请求要执行什么操作、是否有足够的权限来执行它,这正是需要授权表中的权限列发 挥作用的地方。这些权限可以来自user、db、table_priv和column_priv表。

确认权限时,MySQL首先检查user表,如果指定的权限没有在user表中被授予,那么MySQL就会继续检查db表 ,db表是下一安全层级,其中的权限限定于数据库层级,在该层级的SELECT权限允许用户查看指 定数据库的所有表中的数据;如果在该层级没有找到限定的权限,则MySQL继续 检查tables_priv表以及columns_priv表,如果所有权限表都检查完毕,但还是没有找到允许的权限操作,MySQL将返回错误信息,用户请求的操作不能执行,操作失败。

ps: MySQL通过向下层级的顺序(从user表到columns_priv表)检查权限表,但并不是所有的权 限都要执行该过程。例如,一个用户登录到MySQL服务器之后只执行对MySQL的管理操作,此时只 涉及管理权限,因此MySQL只检查user表。另外,如果请求的权限操作不被允许,MySQL也不会继 续检查下一层级的表。

不会调制解调的猫
关注
专栏目录
mysql访问控制列表acl_访问控制列表ACL使用说明
weixin_33602725的博客
02-08 1227
一、什么是ACLACL(Access Control List)可灵活地,更细粒度地定义访问文件或目录的权限。二、为什么使用ACLLinux上文件系统的文件系统权限管理的对象分为三类:owner,group,other。这种分类非常简单,如果我希望有一个用户拥有不同于这三类对象的权限,或者再定义一个用户组的权限,传统的权限管理就不能实现,而ACL可以很好的解决这个问题。三、ACL条目一系列ACL条...
mysql数据库访问控制
jamesyzhan的专栏
11-03 835
环境:Linux mysql
mysql访问控制
weixin_43269166的博客
08-18 406
访问控制:给用户提供指定的访问权限 管理访问控制需要创建和管理用户账号, 创建用户账号并指定密码: create user 用户名 identified by 密码 eg: create user obge identified by 'password123'; 使用命令: show columns from user; 可以查看user表的所有控制权限字段。 用户重命名: rename user 原来名字 to 现在名字 eg: rename userr admin to topadmin; 因为
mysql拒绝访问_超详细的MySQL数据库访问控制实现原理介绍
weixin_39980596的博客
11-28 502
概述MySQL 访问控制实际上由两个功能模块共同组成,一个是负责“看守 MySQL 大门”的用户管理模块,另一个就是负责监控来访者每一个动作的访问控制模块。用户管理模块决定用户是否能登陆数据库,而访问控制模块则决定在数据库中具体可以做的事。下面是一张 MySQL 中实现访问控制的简单流程图。1、 用户管理在 MySQL 中,用户访问控制部分的实现比较简单,所有授权用户都存放在一个系统表中:mysq...
SQL语法——MySQL访问控制系统
吴声子夜歌的博客
04-18 756
MySQL访问控制系统 MySQL实现了一个复杂的访问控制和权限系统,允许您创建全面的访问规则来处理客户端操作并有效防止未经授权的客户端访问数据库系统。 当客户端连接到服务器时,MySQL访问控制有两个阶段: 连接验证:连接到MySQL数据库服务器的客户端需要有一个有效的用户名和密码。此外,客户端连接的主机必须与MySQL授权表中的主机匹配。 请求验证:成功建立连接后,对于客户端发出的每个语句,MySQL会检查客户端是否具有足够的权限来执行特定语句。MySQL能够检查数据库,表和字段级别的权限。 有一个
mysql 访问控制命令_数据库mysql如何访问控制?有哪些阶段?
weixin_42528902的博客
01-19 313
我们在访问一个网页时,只需要点击链接就可以轻松浏览,当然这只是访问在用户界面的一个展现。我们学习python的时候,更多的倾向于内部的搭建和原理的理解。有没有小伙伴对mysql的访问产生兴趣呢?这里的访问跟我们之前提到的浏览界面访问有所不同,接下来就数据库mysql访问控制和其中的两个阶段一起进行深入探索。MySQL访问控制分为两个阶段:用户连接检查阶段执行SQL语句时检查阶段1、用户连接时的检...
MySQL-概述-安装配置 mysql-8.0.31-winx64
10-27
MySQL的核心特性包括事务处理、备份、恢复、复制和多用户访问控制。由于其跨平台性和良好的社区支持,它成为了许多开发者的首选数据库解决方案。 MySQL 8.0.x系列是MySQL的一个主要版本,引入了许多新功能和改进,...
mysql-connector-java-8.0.29.jar
05-30
除了基本的SQL操作,MySQL Connector/J还提供了高级功能,如连接池管理、事务控制、预编译的SQL语句、结果集缓存等。连接池如C3P0或HikariCP可以帮助管理数据库连接,提高应用的性能和可伸缩性。 此外,MySQL ...
mysql-connector-j-8.2.0.zip
01-02
MySQL Connector/J 8.2.0 是MySQL数据库与Java应用程序之间的关键桥梁,它是一个实现了Java Database Connectivity (JDBC) API的驱动程序,使得Java开发者能够方便地在Java应用中访问和操作MySQL数据库。这个压缩包...
mysql-connector-j-8.0.31
12-23
MySQL Connector/J是MySQL数据库与Java应用程序之间的重要桥梁,它是一个实现了Java Database Connectivity (JDBC) API的驱动程序,使得Java开发者能够方便地在Java应用程序中访问MySQL数据库。本压缩包"mysql-...
mysql-connector-java-5.1.40.tar
05-08
MySQL Connector/J遵循JDBC接口标准,使得Java开发者能够方便地访问MySQL数据库,执行SQL查询、事务处理等操作。 1. **安装与配置**: - 解压`mysql-connector-java-5.1.40.tar`文件,通常会得到一个jar包,例如`...
MySQL】权限管理和访问控制
lrzHHl的博客
01-18 566
MySQL服务器通过权限表来控制用户对数据库的访问,权限表存放在MySQL数据库中。其中有user表、db表、table_priv表、column_priv表、proc_priv表等。MySQL在接收到用户的请求后,会使用user表中的host、user和authentication_string这三个字段匹配客户端信息。如果连接核实没有通过,服务器完全拒绝访问,如果链接核实通过,进入阶段2等待用户请求。顺序为user->db->table_priv->columns_priv。
mysql提供的访问控制_MySQL 访问控制实现原理
weixin_34221384的博客
02-02 349
1.MySQL 访问控制实现原理如果同一个用户有两条权限信息,一条是针对特定域名的,另外一个是含有通配符的域名,而且前者属于后者包含。这时候 My SQL如何来确定权限信息呢?实际上 MySQL 永远优先考虑更精确范围的权限。在 MySQL 内部会 按照 username 和 hostname 作一个排序,对于相同 username 的 权限,其 host 信息越接近访 问者的来源 host ,则...
mysql访问控制实现原理
weixin_34194702的博客
07-25 452
mysql访问控制由两个功能模块共同组成,一个是用户管理模块,可以称为“看守mysql大门的模块”。一个是负责监视来访者每一个动作的访问控制模块。用户管理模块决定来访者能否进入大门访问控制模块决定每个来访者进门后能拿什么不能拿什么下面是一张MySQL 中实现访问控制的简单流程图1,用户管理模块1.1,在mysql中,用户访问控制部分的实现比较简单,所有授权用户都存放在mysq...
MySQL 访问控制实现原理
ljasdf123的专栏
09-06 1981
1.MySQL 访问控制实现原理 如果同一个用户有两条权限信息,一条是针对特定域名的,另外一个是含有通配符的域名,而且前者属于后者包含。这时候 My SQL如何来确定权限信息呢?实际上 MySQL 永远优先考虑更精确范围的权限。在 MySQL 内部会 按照 username 和 hostname 作一个排序,对于相同 username 的 权限,其 host 信息越接近访 问者的来源 host
mysql访问控制
09-28 98
通过配置mysql访问控制,可以有效的指定能够访问到你的数据库的ip范围。 root到你的mysqlmysql -u root -h(mysql的地址) -P(监听端口) -p 输入密码,进入mysql控制台,输入如下指令 grant all privileges on *.* to '用户名'@'白名单' identified by '密码' flush privileg
MySQL用户访问控制实现原理
eagle89的专栏
01-16 600
MySQL】表的操作【有关表结构的操作】【创建、查看、删除、修改表结构】
最新发布
aaa114514aaaa的博客
09-12 1169
对于mysql数据库的表的结构的查看,创建、删除、修改、【对字段的添加、修改】
MySQL-proxy安装与读写分离配置指南
mysql-proxy 安装配置” ...MySQL Proxy提供了一种灵活的方式来进行数据库访问控制和优化,尤其适合需要实现读写分离的环境。通过适当的配置和Lua脚本,你可以根据业务需求定制自己的数据库代理策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会调制解调的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值