MySQL的权限管理系统的原理

最新推荐文章于 2021-02-08 13:51:53 发布
最新推荐文章于 2021-02-08 13:51:53 发布
阅读量972 收藏
点赞数
分类专栏: SQL

MySQL使用GRANT和REVOKE命令授予或撤销针对一个用户的权限。

授予的权限可以分为多个层级:

  • 全局层级 数据库层级 表层级 列层级 子程序层级

全局级授权

GRANT ALL PRIVILEGES ON *.* to ‘nash_su’@’%’ identified by ‘linuxcast’;

数据库级授权

GRANT ALL PRIVILEGES ON linuxcast.* to  ‘nash_su’@’%’ identified by ‘linuxcast’;

访问控制,阶段1:连接验证

当你试图连接MySQL服务器时,服务器基于你的身份以及你是否能通过供应正确的密码验证身份来接受或拒绝连接。如果不是,服务器完全拒绝你的访问,否则,服务器接受连接,然后进入阶段2并且等待请求。

你的身份基于2个信息:

  • 你从那个主机连接
  • 你的MySQL用户名

在user表Host值的指定方法:

Host值可以是主机名或IP号,或'localhost'指出本地主机。

你可以在Host列值使用通配符字符“%”和“_”。

 

访问控制, 阶段2:请求核实

一旦你建立了连接,服务器进入访问控制的阶段2。对在此连接上进来的每个请求,服务器检查你想执行什么操作,并检查相应的权限是否具备。

撤销所有授权

REVOKE ALL PRIVILEGES , GRANT OPTION FROM nash_su;
我要让光照尽黑夜
关注
专栏目录
MySQL 权限控制原理
weixin_41335923的博客
04-26 261
Author mogd 2022-04-26 Update mogd 2022-04-26 目录MySQL 权限控制原理连接核实阶段请求核实阶段参考 MySQL 权限控制原理 MySQL 数据库在用户连接时,分为两个阶段; 连接核实阶段 请求核实阶段 连接核实阶段 客户端向 MySQL 服务器发起请求连接,请求带有用户名、主机地址和密码,MySQL 服务器通过判断客户端请求信息是否与 user 表中的 Host、User 和 authentication_string 的内容一致,执行身份验证 只有.
mysql学习之八:mysql权限管理
郭胜龙的技术博客
05-03 688
MySQL使用GRANT和REVOKE命令授予或撤销针对一个用户的权限。 授予的权限可以分为多个层级: 全局层级 数据库层级 表层级 列层级 子程序层级 全局级授权 GRANT ALL PRIVILEGES ON *.* to ‘nash_su’@’%’ identified by ‘linuxcast’; 数据库级授权 GRANT ALL PRIVILEGES ON
mysql 权限管理原理和设置
Frankltf的博客
05-03 174

 mysql 权限管理 mysql权限检查原理 权限检查两个阶段 你有没有权限链接上来 你有没有权限执行此操作 服务器如何判断用户用户有没有权限连接上来? 通过mysql库下的user表 查看:select host,user,password from user; 服务器判断你有没有权限执行此操作 通过mysq库下的db表和tables_priv表 判...
Mysql权限系统工作原理
weixin_33963189的博客
08-09 126
MySQL权限系统保证所有的用户可以严格地做他们假定被允许做的事情。当你连接一个MySQL服务器时, 你的身份由你从那连接的主机和你指定的用户名来决定,系统根据你的身份和你想做什么来授予权限MySQL在认定身份中考虑你的主机名和用户名字,是因为有很小的原因假定一个给定的用户在因特网上属于同一个人。例如,用户从whitehouse.gov连接的bill不必和从mosoft...
mysql权限系统的工作原理_Mysql权限系统工作原理
weixin_33509141的博客
01-19 147
权限系统工作原理 MySQL权限系统保证所有的用户可以严格地做他们假定被允许做的事情。当你连接一个MySQL服务器时, 你的身份由你从那连接的主机和你指定的用户名来决定,系统根据你的身份和你想做什么来授予权限MySQL在认定身份中考虑你的主机名和用户名字,是因为有很小的原因假定一个给定的用户在因特网上属于同一个人。例如,用户从whitehouse.gov连接的bill不必和从mosoft.co...
java开发企业级权限管理系统SSM+Mysql+Redis源代码
12-05
在本项目中,"java开发企业级权限管理系统SSM+Mysql+Redis源代码" 提供了一套完整的解决方案,用于构建高效、灵活的企业级权限控制平台。以下将详细阐述涉及的关键知识点: 1. **SSM框架**:SSM是Spring、Spring ...
基于Java GUI+MySQL实现的教务管理信息系统(数据库系统原理)【100013036】
最新发布
07-24
2. **MySQL数据库**:MySQL是一个流行的开源关系型数据库管理系统,用于存储和管理教务系统的数据。在本项目中,数据库可能包含了诸如学生信息、课程信息、选课记录等表。开发者需要编写SQL语句来创建、更新和查询...
《数据库原理及应用》教案22:了解MySQL权限系统、管理数据库用户权限.pdf
05-03
MySQL权限系统和管理数据库用户权限 ... MySQL 权限系统是 MySQL 数据库管理系统中的一项重要机制,它控制着用户对数据库的访问权限,并提供了多种权限类型和权限管理机制,以确保数据库的安全性和完整性。
Mysql账户管理原理与实现方法详解
12-15
总之,MySQL的账户管理系统提供了丰富的权限控制机制,使得数据库管理员能够灵活地管理和控制用户对数据库的访问。理解并熟练运用这些管理方法,能够有效地防止未授权访问和潜在的数据泄露风险。
Java + MySQL银行管理系统
12-23
《Java + MySQL构建银行管理系统详解》 在信息技术日益发达的今天,银行管理系统已经成为金融机构不可或缺的一部分。本项目以“Java + MySQL”为技术栈,构建了一个功能完善的银行管理系统,旨在实现银行的基本业务...
Mysql权限系统工作原理(转)
cuankuangzhong6373的博客
05-12 200
Mysql权限系统工作原理MySQL权限系统保证所有的用户可以严格地做他们假定被允许做的事情。当你连接一个MySQL服务器时, 你的身份由你从那连接的主机和你指定的用户名来决定,系统根据你的身份和你想做什么来授予权限。 My...
mysql权限系统的工作原理_MySQL
weixin_30418225的博客
01-19 204
5.7.2.权限系统工作原理MySQL权限系统保证所有的用户只执行允许做的事情。当你连接MySQL服务器时,你的身份由你从那儿连接的主机和你指定的用户名来决定。连接后发出请求后,系统根据你的身份和你想做什么来授予权限MySQL在认定身份中考虑你的主机名和用户名字,是因为几乎没有原因假定一个给定的用户在因特网上属于同一个人。例如,从office.com连接的用户joe不一定和从elsewhere...
mysql权限系统的工作原理_Mysql权限系统工作原理_MySQL
weixin_42423852的博客
02-08 109
MySQL权限系统保证所有的用户可以严格地做他们假定被允许做的事情。当你连接一个MySQL服务器时, 你的身份由你从那连接的主机和你指定的用户名来决定,系统根据你的身份和你想做什么来授予权限MySQL在认定身份中考虑你的主机名和用户名字,是因为有很小的原因假定一个给定的用户在因特网上属于同一个人。例如,用户从whitehouse.gov连接的bill不必和从mosoft.com连接bill是同一...
MySQL学习笔记之二十二 权限系统工作原理
u013339851的专栏
06-06 900
一、权限系统工作的一般过程     MySQL权限系统保证所有的用户可以严格地做他们假定被允许做的事情。当你连接一个MySQL服务器时, 你的身份由你从那连接的主机和你指定的用户名来决定,系统根据你的 身份和你想做什么来授予权限。     MySQL在认定身份中考虑你的主机名和用户名字,是因为有很小的原因假定一个给定的用户在因特网上属于同一个人。例如,用户从whitehouse.gov连接的
mysql权限系统的工作原理_MySQL权限管理分配
weixin_39598568的博客
01-25 458
之前一直忽视了MySQL权限这一块的内容,以为一般般的知识点,随时用随时学就好了,导致自己这方面稍微有点不太明白的地方,总是踩坑,所以后来就总结一下:1、MySQL权限系统的工作原理1、对连接的用户进行身份验证,合法的用户通过认证并建立连接。不合法的用户拒绝连接.2、对通过认证的合法用户赋予相应的权限,用户可以在这些权限范围内对数据库做相应的操作。注意两点:1、MySQL通过IP地址和用户名联合...
7.2 MySQL权限系统原理
Z的博客
03-12 448
MySQL权限系统的主要功能是赋权用户连接数据库和对一个数据库进行select/insert/update/delete操作。另外还包括允许匿名账号,赋予MySQL特定的功能比如load data infile,和管理权限。 有一些功能MySQL无法实现比如: - 不能明确一个给定用户拒绝连接数据库 - 不能使一个给定用户可以在一个数据库中创建或删除表但不可以创建或删除这个数据库本身
MySQL权限系统详解
总结沉淀
04-02 1527
一、基本介绍 MySQL权限系统主要存储在几个被称为 grant tables 的系统表中,即:mysql.User,mysql.db,mysql.Host,mysql.table_priv 和 mysql.column_priv。 由于权限信息数据量比较小,而且访问又非常频繁,所以 Mysql 在启 动的时候,就会将所有的权限信息都 Load 到内存中保存在几个特定的结构中。所以才有我
MySQL 访问控制实现原理
ljasdf123的专栏
09-06 1997
1.MySQL 访问控制实现原理 如果同一个用户有两条权限信息,一条是针对特定域名的,另外一个是含有通配符的域名,而且前者属于后者包含。这时候 My SQL如何来确定权限信息呢?实际上 MySQL 永远优先考虑更精确范围的权限。在 MySQL 内部会 按照 username 和 hostname 作一个排序,对于相同 username 的 权限,其 host 信息越接近访 问者的来源 host
MySQL系列之体系结构原理学习笔记
Nicky's blog
10-14 8729
MySQL系列之体系结构原理学习笔记 引用来自官网的图,MySQL Server架构从上到下依次为网络连接层(Connectors)、服务层(MySQL Server)、存储引擎层(Plugable Storage Engines)、系统文件层(File System)
MySQL数据库权限工作原理解析
MySQL数据库是广泛应用的关系型数据库管理系统,它的权限工作原理是确保数据库安全的重要机制。权限系统允许管理员精细控制不同用户对数据库资源的访问,包括读取、写入、修改以及执行特定操作的能力。 在MySQL中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值