MySQL权限系统

最新推荐文章于 2024-07-26 09:38:33 发布
最新推荐文章于 2024-07-26 09:38:33 发布
阅读量507 收藏
点赞数
分类专栏: 系列-MySQL基础 文章标签: mysql 权限系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyuan185442111/article/details/42793805
版权

MySQL的权限系统围绕着两个概念:

1:认证——确定用户是否允许连接数据库服务器;

2:授权——确定用户是否拥有足够的权限执行查询请求等。

 

与权限相关的表有user,db,host,tables_priv,columns_priv。每个表的字段都可分为两类,一类为作用域字段,一类为权限字段。作用域字段用来标识主机、用户或者数据库;而权限字段则用来确定对于给定主机、用户或者数据库来说,哪些动作是允许的。

  • user表——该表决定是否允许用户连接到服务器。如果允许连接,权限字段则为该用户的全局权限。
  • db表——用于决定哪些用户可以从哪些主机访问哪些数据库。包含在db表中的权限适用于这个表标识的数据库。
  • host表——当您想在db表的范围之内扩展一个条目时,就会用到这个表。举例来说,如果某个db允许通过多个主机访问的话,那么超级用户就可以让db表内将host列为空,然后用必要的主机名填充host表。
  • tables_priv表——该表与db表相似,不同之处是它用于表而不是数据库。这个表还包含一个其他字段类型,包括timestamp和grantor两个字段,用于存储时间戳和授权方。
  • columns_priv——该表作用几乎与db和tables_priv表一样,不同之处是它提供的是针对某些表的特定列的权限。这个表也多出了一个字段类型,包括了一个timestamp列,用于存放时间戳。

可以用SHOW CREATETABLE mysql.user;来查看建立user表的语句。同样也可以查看其它表的建立语句。

 

user表在某种程度上是独一无二的,因为它是唯一一个在权限请求的认证和授权阶段都起作用的表。在认证阶段,它只是负责为用户授权访问MySQL服务器,确定用户每小时的最大连接数和最大并发数;在授权阶段,user确定允许访问服务器的用户是否被赋予了操作数据库的全局权限,确定用户每小时的最大查询数和更新数。

 

一旦连接到了服务器,一个用户可以使用两种类型的请求:

管理请求(shutdown,reload,等)

数据库相关的请求(insert,delete,等)

当用户提交管理请求时,服务器只需查看user表,这是因为user表是唯一包含与管理工作有关的权限的一个表。然而,当用户提交数据库请求时,要查看的表就要更多了。

进行权限分配时,按照user,db,tables_priv,columns_priv的顺序进行分配。即先检查全局权限表user,如果user中对应的权限为Y,则此用户对所有数据库的权限都为Y,将不再检查db,tables_priv,columns_priv;如果为N,则到db表中检查此用户对应的具体数据库,并得到db中为Y的权限;如果db中为N,则检查tables_priv中此数据库对应的具体表,取得表中的权限Y,以此类推。

 

tables_priv和columns_priv表

通配符可以用于这两个表的host字段,但是不允许在Db、Table_name和Column_name字段使用通配符。

权限字段被声明为SET字段。

tables_priv和columns_priv表只应当通过GRANT/REVOKE命令进行修改。通过INSERT命令向这两个表插入数据会导致服务器不稳定!

tables_priv表中的table_priv字段可以允许下列命令:Select、Insert、Update、Delete、Create、Drop、Grant、References、Index和Alter。

tables_priv表中的column_priv字段允许下列命令:Select、Insert、Update和References。

columns_priv表中的type字段允许下列命令:Select、Insert、Update和References。


参考文献

MySQL权限系统

http://blog.csdn.net/liuyuan185442111/article/details/42793805

深入学习MySQL授权表

http://tech.it168.com/a2010/0114/837/000000837456.shtml



liuyuan185442111
关注
专栏目录
MySQL权限系统详解
总结沉淀
04-02 1509
一、基本介绍 MySQL权限系统主要存储在几个被称为 grant tables 的系统表中,即:mysql.User,mysql.db,mysql.Host,mysql.table_priv 和 mysql.column_priv。 由于权限信息数据量比较小,而且访问又非常频繁,所以 Mysql 在启 动的时候,就会将所有的权限信息都 Load 到内存中保存在几个特定的结构中。所以才有我
PHP+MYSQL会员系统的登陆即权限判断实现代码
10-28
本文将详细介绍 PHP+MYSQL 会员系统的登陆即权限判断实现代码,该代码实现了用户权限判断,包括数据库连接、用户身份验证、权限判断等方面。 数据库连接 数据库连接是 PHP+MYSQL 会员系统的登陆即权限判断的基础。...
通用权限管理系统(mysql)
04-23
通用权限管理系统是一套脱离用户系统、脱离栏目(版块、功能)系统的,权限管理体系,使用时可任意搭配现有的用户及其其他相关系统实现无缝整合。 系统采用权限组的概念,用户可属于任意一个组或多个组,组之间的权限可以继承,当允许低级权限通过验证时,高级权限自动通过,当高级权限不能通过验证时,则低级权限也不能通过验证。 无关性程序设计概念,使系统不光能限制页面的访问,还能通过很少量的二次编码,实现页面中内容显示的控制。
15款优秀的mysql管理工具与应用程序推荐
最新发布
weixin_64261178的博客
07-26 3012
对于开发人员来说,mysql管理工具可以说是必不可缺的,它能帮助开发人员在许多方面支持包括PostgreSQL、MySQL、Redis、MongoDB等在内的多种数据库;同时还能提供包括触发器、事件、视图、数据备份、对象结构等多种功能。 本文帮大家整理了15款优秀的MySQL管理工具和应用软件,大家可以从中选择一个,从而帮助你轻松快速完成工作
mysql 系统权限_MySQL权限系统
weixin_39833469的博客
02-18 132
create user 'liub'@'localhost' identified by 'liub'create table g_user(id varchar(10),username varchar(20),userpwd varchar(20));insert into g_user values ('1','liub','liub');insert into g_user values ...
06 权限管理
baim0
07-05 176
mysql库下的授权表 linux系统的用户作用是: 1、登陆系统 2、管理系统文件 一样的道理,mysql数据库管理软件用户的则作用是: 1、登陆MySQL数据库 2、管理库与表等数据库对象 mysql数据库管理软件将权限信息都存放于mysql库下,该库下有一系列授权表,权限信息都存放于这一系列表中,我们挑几个重点介绍一下 mysql库下的授权表及其放行权限的范围 1、mysql....
二、mysql权限系统
wangle965235568的博客
06-01 292
前言:Mysql重要性、安装等本大章节不做阐述。主要讲述mysql使用mysql权限、架构与存储引擎、业务设计、mysql优化 一、简单的权限使用 grant SELECT on mall.* TO 'dev'@'192.168.244.%' IDENTIFIED BY '123' WITH GRANT OPTION; 对dev用户加上mall库中所有表的查询权限,只能在192.168.0.*的 网段进行查询操作。 二、深入理解mysql权限 1、用户标识是什么 在 mysql 中的权限不是单纯的赋予给用
更新MySql权限.zip
10-26
通常,这会涉及修改MySQL配置文件(如my.ini或my.cnf),开放MySQL服务监听所有IP地址,以及在MySQL权限系统中为特定用户分配远程访问权限。 3. **mysqlorder_new.txt**:可能包含了新建MySQL用户的命令脚本,或者是...
《数据库原理及应用》教案22:了解MySQL权限系统、管理数据库用户权限.pdf
05-03
MySQL权限系统和管理数据库用户权限 MySQL 权限系统MySQL 数据库管理系统中的一项重要机制,它控制着用户对数据库的访问权限MySQL 权限系统的工作原理是通过user、db、tables_priv、columns_priv、procs_priv...
MySQL查询用户权限的方法总结
09-08
需要注意的是,随着MySQL版本的更新,其权限系统及用户管理机制也可能发生变化。因此,在实际操作过程中,还需要根据实际使用的MySQL版本来参考相应的官方文档,以获取最新和最准确的信息。例如,MySQL 8.0及以上...
轻量级用户权限管理
10-22
采用Spring、MyBatis、SpringMVC框架,开发的一套权限系统,极低门槛,拿来即用。 具有特点:如下 灵活的权限控制,可控制到页面或按钮,满足绝大部分的权限需求 完善的部门管理及数据权限,通过注解实现数据权限的控制 完善的XSS防范及脚本过滤,彻底杜绝XSS攻击 支持分布式部署,session存储在redis中 友好的代码结构及注释,便于阅读及二次开发
mysql 系统权限_MySQL权限系统的介绍
weixin_39526238的博客
01-19 83
MySQL权限系统的介绍时间:2014-11-7MySQL权限系统在实现上比较简单,相关权限信息主要存储在几个被称为grant tables的系统表中,即:mysql.User,mysql.db,mysql.table_priv和mysql.column_priv.由于权限信息数据量比较小,访问又非常频繁,MySQL在启动的时候,就会将所有的信息都加载到内存中,并保存在几个特定的结构里,所以每次...
MySQL权限系统分析
InternalsOf
04-21 2401
MYSQL权限系统实践操作,总结整理。匿名用户的问题直接搜索“匿名” MySQL访问权限系统 权限系统工作原理 MySQL权限系统保证所有的用户只执行允许做的事情。当你连接MySQL服务器时,你的身份由 你从那儿连接的主机 你指定的用户名 来决定。连接后发出请求后,系统根据你的身份和你想做什么来授予权限MySQL权限控制包含2个阶段: 阶段1:服务器检查是否允许你连接。 阶段2:假定你能...
mysql 权限安全管理系统_mysql 用户、权限安全管理
weixin_36409041的博客
02-18 203
此篇文章为读书笔记目录语法:CREATE USER ‘user’[@’host’][ IDENTIFIED BY [ PASSWORD ] ‘password’ ] [ , … ]有三种方法可以创建新用户:1)create user ‘user’@’host’ identifiedby ‘password’;2)grant usageon *.* to ‘u...
MySQL权限管理
吴建鑫的博客
04-28 386
权限 权限级别 权限说明 CREATE 数据库、表或索引 创建数据库、表或索引权限 DROP 数据库或表 删除数据库或表权限 GRANT OPTION 数据库、表或保存的程序 赋予权限选项 REFERENCES 数据库或表  
一文读懂MySQL权限系统
Java搜索工程技术栈
02-25 178
MySQL权限系统的主要功能是证实连接到一台给定主机的用户,并且赋予该用户在数据库上的SELECT、INSERT、UPDATE和DELETE权限。附加的功能包括有匿名的用户并对于MySQL特定的功能例如LOAD DATA INFILE进行授权及管理操作的能力。 mysql权限操作: 谈到mysql权限,在工作中第一个想到的就是给用户设置允许外部连接的权限,因为要使用类似navicat的图形化工具,更加方便更加简便快捷的操作数据库。操作也很简单以root用户为例,分三个步骤,分别是: 1、设置mysq
mysql权限系统的工作原理_MySQL
weixin_30418225的博客
01-19 191
5.7.2.权限系统工作原理MySQL权限系统保证所有的用户只执行允许做的事情。当你连接MySQL服务器时,你的身份由你从那儿连接的主机和你指定的用户名来决定。连接后发出请求后,系统根据你的身份和你想做什么来授予权限MySQL在认定身份中考虑你的主机名和用户名字,是因为几乎没有原因假定一个给定的用户在因特网上属于同一个人。例如,从office.com连接的用户joe不一定和从elsewhere...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值