探索MySQL权限表

最新推荐文章于 2022-04-15 11:13:00 发布
最新推荐文章于 2022-04-15 11:13:00 发布
阅读量964 收藏
点赞数
分类专栏: 〖技术相关〗
MySQL权限表是指在mysql 数据库下的5张表:user, db, tables_priv, columns_priv, procs_priv,这5张表记录了所有的用户及其权限信息,MySQL就是通过这5张表控制用户访问的。本文将探索这5张权限表。
 
MySQL权限表的结构和内容
1、user:记录账号、密码、全局性权限信息等。
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
[sql]
mysql> desc mysql. user
+ ------------------------+-----------------------------------+------+-----+---------+-------+ 
| Field                  | Type                              | Null | Key | Default | Extra | 
+ ------------------------+-----------------------------------+------+-----+---------+-------+ 
| Host                   | char (60)                          | NO   | PRI |         |       |  
| User                   | char (16)                          | NO   | PRI |         |       |  
| Password               | char (41)                          | NO   |     |         |       |  
| Select_priv            | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Insert_priv            | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Update_priv            | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Delete_priv            | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Create_priv            | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Drop_priv              | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Reload_priv            | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Shutdown_priv          | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Process_priv           | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| File_priv              | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Grant_priv             | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| References_priv        | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Index_priv             | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Alter_priv             | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Show_db_priv           | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Super_priv             | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Create_tmp_table_priv  | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Lock_tables_priv       | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Execute_priv           | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Repl_slave_priv        | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Repl_client_priv       | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Create_view_priv       | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Show_view_priv         | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Create_routine_priv    | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Alter_routine_priv     | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Create_user_priv       | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Event_priv             | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Trigger_priv           | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| Create_tablespace_priv | enum( 'N' , 'Y' )                     | NO   |     | N       |       |  
| ssl_type               | enum( '' , 'ANY' , 'X509' , 'SPECIFIED' ) | NO   |     |         |       |  
| ssl_cipher             | blob                              | NO   |     | NULL    |       |  
| x509_issuer            | blob                              | NO   |     | NULL    |       |  
| x509_subject           | blob                              | NO   |     | NULL    |       |  
| max_questions          | int (11) unsigned                  | NO   |     | 0       |       |  
| max_updates            | int (11) unsigned                  | NO   |     | 0       |       |  
| max_connections        | int (11) unsigned                  | NO   |     | 0       |       |  
| max_user_connections   | int (11) unsigned                  | NO   |     | 0       |       |  
| plugin                 | char (64)                          | YES  |     |         |       |  
| authentication_string  | text                              | YES  |     | NULL    |       |  
+ ------------------------+-----------------------------------+------+-----+---------+-------+

 

1)*_priv:适用MySQL服务器全局性的权限,假设某个账号拥有Delete_priv的全局性权限,则表示它可以对任何表进行删除数据的操作,这非常危险,所有一般只有超级用户root有这样的权限,其它普通用户没有。
2)max_*:资源管理列,用于规定账号的资源使用上限,其中:
    max_questions:每小时发出的语句数上限
    max_updates:每小时发出的修改类语句数上限
    max_connections:每小时连接数上限
    max_user_connections:允许保有的连接数上限
3)SSL相关列:
    ssl_type,ssl_cipher,x509_isuser, x509_subject
2、db:记录数据库相关权限
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
[plain]
mysql> desc mysql.db; 
+ -----------------------+---------------+------+-----+---------+-------+ 
| Field                 | Type          | Null | Key | Default | Extra | 
+ -----------------------+---------------+------+-----+---------+-------+ 
| Host                  | char (60)      | NO   | PRI |         |       |  
| Db                    | char (64)      | NO   | PRI |         |       |  
| User                  | char (16)      | NO   | PRI |         |       |  
| Select_priv           | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Insert_priv           | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Update_priv           | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Delete_priv           | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Create_priv           | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Drop_priv             | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Grant_priv            | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| References_priv       | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Index_priv            | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Alter_priv            | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Create_tmp_table_priv | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Lock_tables_priv      | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Create_view_priv      | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Show_view_priv        | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Create_routine_priv   | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Alter_routine_priv    | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Execute_priv          | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Event_priv            | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
| Trigger_priv          | enum( 'N' , 'Y' ) | NO   |     | N       |       |  
+ -----------------------+---------------+------+-----+---------+-------+ 
1)*_priv:适用于某个数据库的权限
3、tables_priv:表级别的权限
[plain]
mysql> desc mysql.tables_priv;  
+ -------------+--------------------------------------------------------------------+------+-----+-------------------+-----------------------------+ 
| Field       | Type                                                               | Null | Key | Default           | Extra                       | 
+ -------------+--------------------------------------------------------------------+------+-----+-------------------+-----------------------------+ 
| Host        | char (60)                                                           | NO   | PRI |                   |                             |  
| Db          | char (64)                                                           | NO   | PRI |                   |                             |  
| User        | char (16)                                                           | NO   | PRI |                   |                             |  
| Table_name  | char (64)                                                           | NO   | PRI |                   |                             |  
| Grantor     | char (77)                                                           | NO   | MUL |                   |                             |  
| Timestamp   | timestamp                                                          | NO   |     | CURRENT_TIMESTAMP | on update CURRENT_TIMESTAMP |  
| Table_priv  | set ( 'Select' , 'Insert' , 'Update' , 'Delete' , 'Create' , 'Drop' , 'Grant'
                 'References' , 'Index' , 'Alter' , 'Create View' , 'Show view' , 'Trigger' )  | NO   |     |                   |                             |  
| Column_priv | set ( 'Select' , 'Insert' , 'Update' , 'References' )                       | NO   |     |                   |                             |  
+ -------------+--------------------------------------------------------------------+------+-----+-------------------+-----------------------------+

 

上面的Column_priv比较奇怪,因为照理说tables_priv只显示表级别的权限,列级别的权限应该在columns_priv里显示才对。后来查了资料才知道,原来这是为了提高权限检查时的性能,试想一下,权限检查时,如果发现tables_priv.Column_priv为空,就不需要再检查columns_priv表了,这种情况在现实中往往占大多数。
4、columns_priv:列级别的权限
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
[sql]
mysql> desc mysql.columns_priv; 
+ -------------+----------------------------------------------+------+-----+-------------------+-----------------------------+ 
| Field       | Type                                         | Null | Key | Default           | Extra                       | 
+ -------------+----------------------------------------------+------+-----+-------------------+-----------------------------+ 
| Host        | char (60)                                     | NO   | PRI |                   |                             |  
| Db          | char (64)                                     | NO   | PRI |                   |                             |  
| User        | char (16)                                     | NO   | PRI |                   |                             |  
| Table_name  | char (64)                                     | NO   | PRI |                   |                             |  
| Column_name | char (64)                                     | NO   | PRI |                   |                             |  
| Timestamp   | timestamp                                    | NO   |     | CURRENT_TIMESTAMP | on update CURRENT_TIMESTAMP |  
| Column_priv | set ( 'Select' , 'Insert' , 'Update' , 'References' ) | NO   |     |                   |                             |  
+ -------------+----------------------------------------------+------+-----+-------------------+-----------------------------+ 
5、procs_priv:存储过程和函数的权限
[sql]
mysql> desc mysql.procs_priv;  
+ --------------+----------------------------------------+------+-----+-------------------+-----------------------------+ 
| Field        | Type                                   | Null | Key | Default           | Extra                       | 
+ --------------+----------------------------------------+------+-----+-------------------+-----------------------------+ 
| Host         | char (60)                               | NO   | PRI |                   |                             |  
| Db           | char (64)                               | NO   | PRI |                   |                             |  
| User         | char (16)                               | NO   | PRI |                   |                             |  
| Routine_name | char (64)                               | NO   | PRI |                   |                             |  
| Routine_type | enum( 'FUNCTION' , 'PROCEDURE' )           | NO   | PRI | NULL              |                             |  
| Grantor      | char (77)                               | NO   | MUL |                   |                             |  
| Proc_priv    | set ( 'Execute' , 'Alter Routine' , 'Grant' ) | NO   |     |                   |                             |  
| Timestamp    | timestamp                              | NO   |     | CURRENT_TIMESTAMP | on update CURRENT_TIMESTAMP |  
+ --------------+----------------------------------------+------+-----+-------------------+-----------------------------+ 

 

如何控制客户访问?
下面讲讲MySQL服务器如何通过以上介绍的5张权限表控制客户访问。
1、用户连接时的检查
1)当用户连接时,MySQL服务器首先从user表里匹配host, user, password,匹配不到则拒绝该连接
2)接着检查user表的max_connections和max_user_connections,如果超过上限则拒绝连接
3)检查user表的SSL安全连接,如果有配置SSL,则需确认用户提供的证书是否合法
只有上面3个检查都通过后,服务器才建立连接,连接建立后,当用户执行SQL语句时,需要如下检查。
2、执行SQL语句时的检查
1)从user表里检查max_questions和max_updates,如果超过上限则拒绝执行SQL
下面几步是进行权限检查:
2)首先检查user表,看是否具有相应的全局性权限,如果有,则执行,没有则继续下一步检查
3)接着到db表,看是否具有数据库级别的权限,如果有,则执行,没有则继续下一步检查
4)最后到tables_priv, columns_priv, procs_priv表里查看是否具有相应对象的权限
从以上的过程我们可以知道,MySQL检查权限是一个比较复杂的过程,所以为了提高性能,MySQL的启动时就会把这5张权限表加载到内存。
 
注意事项
1、尽量使用create user, grant等语句,而不要直接修改权限表。
虽然create user, grant等语句底层也是修改权限表,和直接修改权限表的效果是一样的,但是,对于非高手来说,采用封装好的语句肯定不会出错,而如果直接修改权限表,难免会漏掉某些表。而且,修改完权限表之后,还需要执行flush privileges重新加载到内存,否则不会生效。
2、把匿名用户删除掉。
匿名用户没有密码,不但不安全,还会产生一些莫名其妙的问题,强烈建议删除。
ladofwind
关注
专栏目录
mysql被人删了怎么查到_MySQL user被删除了怎么办
weixin_28862561的博客
01-19 1991
技术交流群总是能带来很多实际生产环境遇到的问题,例如,近期就有人遇到user内容被清空的情况。如果发生了此情况,千万不要慌,更不能隐瞒问题(今天这位朋友就比较惨,别人删了也没敢告知,结果binlog已经清理了),这样有利于恢复。现在针对几种情况,进行恢复操作的演示。1. user内容被清空如果有权限的同学误执行了情况mysql.user内容的情况,如果是delete的方式还是相对容易恢复的...
MySQL创建数据库和的详细教程.md
06-13
### MySQL创建数据库和的详细教程 ...掌握了这些基础操作后,你可以进一步探索MySQL的更多高级功能,为构建复杂的应用程序打下坚实的基础。希望本文能帮助你在MySQL的学习道路上迈出坚实的一步!
权限设计结构超详细设计
08-02
超详细的权限结构设计pdm, 使用powerdesigner打开即可。
[MySQL] 探索权限
Zhu_Julian's Notes (朱显杰的技术博客)
10-24 2807
MySQL权限是指在mysql数据库下的5张:user, db, tables_priv, columns_priv, procs_priv,这5张记录了所有的用户及其权限信息,MySQL就是通过这5张控制用户访问的。本文将探索这5张权限MySQL权限的结构和内容 1、user:记录账号、密码、全局性权限信息等。 mysql> desc mysql.user; +
MySQLMySQL有关权限
weixin_52690231的博客
03-18 645
MySQLMySQL有关权限
MySQL权限系统(三).权限 Grant Tables
weixin_30487701的博客
02-18 357
7.2.2 Grant Tables 授权 The mysql system database includes several grant tables that contain information about user accounts and the privileges held by them. This section describes those tables. For i...
MySQL讲义第 57 讲——MySQL用户权限管理之权限结构分析
睿思达DBA
12-06 636
MySQL讲义第 57 讲——MySQL用户权限管理之权限结构分析 在 MySQL 中和权限有关的存放在 mysql 数据库中,主要有 user、db、tables_priv、columns_priv 和 procs_priv 。这几张中存放的信息如下: (1)user :存放用户账户信息以及全局权限,如果在此中拥有某个权限则意味着对所有数据库都有此权限。 (2)db :存放数据库级别的权限。 (3)tables_priv :存放级别的权限。 (4)columns_priv :存放列级别
Navicat for MySQL导出结构脚本的简单方法
09-09
Navicat for MySQL是一款强大的MySQL数据库管理和开发工具,它提供了直观的用户界面,方便用户...希望这个教程能对你在使用Navicat for MySQL时有所帮助,并且鼓励你在实践中不断探索更多功能,提升数据库管理效率。
深入探索MySQL主从架构与读写分离:提升数据安全和性能的实战指南
12-30
在配置过程中,需要开放主服务器的远程登录权限,以便从服务器可以连接并获取binlog。此外,为了应对主服务器故障,可以使用如MMM(MySQL Master-Master Replication)、MHA(MySQL High Availability)或MGR(MySQL...
MySql添加新用户及为用户创建数据库和给用户分配权限方法介绍
09-08
MySQL是世界上最受欢迎的关系型数据库管理系统之一,用于存储和管理数据。在MySQL中,管理用户、创建...如果你对MySQL有更多的疑问或者想要了解其他相关知识,欢迎继续探索相关的教程和文档,以深化你的MySQL技能。
MySQL权限
weixin_33994429的博客
10-24 4015
一、权限系统概述 安装MySQL时自动安装一个名为mysql的数据库。mysql数据库下面存储的都是权限。 用户登录以后,MySQL数据库系统会根据这些权限的内容为每个用户赋予相应的权限。这些权限中最重要的是user、db和host,除此之外,还有table_priv、columns_priv和proc_pric。 在MySQL数据库系统中,权限分配是按照use...
MySQL用户权限(Host,User,Password)管理(mysql.user)
热门推荐
z69183787的专栏
07-31 1万+
注: mysql.user中Host为%的含义   Host列指定了允许用户登录所使用的IP,比如user=root Host=192.168.1.1。这里的意思就是说root用户只能通过192.168.1.1的客户端去访问。   而%是个通配符,如果Host=192.168.1.%,那么就示只要是IP地址前缀为“192.168.1.”的客户端都可以连接。如果Host=%,
mysql结构权限_mysql 权限说明
weixin_28944067的博客
02-04 574
MySQL服务器通过MySQL权限来控制用户对数据库的访问,MySQL权限存放在mysql数据库里,由mysql_install_db脚本初始化。这些MySQL权限分别user,db,table_priv,columns_priv和host。下面分别介绍一下这些的结构和内容: user权限:记录允许连接到MySQL服务器通过MySQL权限来控制用户对数据库的访问,MySQL权限存放在...
mysql有关权限有哪几个, 以及各有什么作用 详解.
向上的"狼"的博客
04-15 2944
mysql权限
在c#的GridView中使用邮件链接的方法.zip
最新发布
09-20
我们知道,在GridView中可以使用HyperLinkField生成一个超链接,但是这个超链接只能是普通的http的超链接, 如果想做一个邮件的链接(mailto:user@abc.com)似乎就不起作用了。通过模板列的方式实现
ASP网上军事论坛的设计与实现(源代码+论文).zip
09-20
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 、4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。、可私 6信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 、4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。、可 6私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 、4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。、可私 6信博主看论文后选择购买源代码。
网站与网页设计终版.zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
vue+SpringBoot493翻转课堂微视频管理系统java毕业设计源码含论文.rar
09-20
jdk版本:jdk1.8+ 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架支持:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以 详细技术:java+springboot+vue+MYSQL+MAVEN 前端采用的Vue框架,后端采用java语言,sprinboot框架,mybatis操作数据源,使用软件:idea,eclipse、MySQL。完成了用户登录管理等模块的设计与实现。完成了系统数据库的设计,并基于MySQL数据库管理系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值