grant 5.0 mysql 访问控制之请求核实

最新推荐文章于 2024-02-18 14:21:53 发布
最新推荐文章于 2024-02-18 14:21:53 发布
阅读量216 收藏
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45853150/article/details/119543826
版权

文章目录

访问控制

访问控制分为两个阶段:连接核实和请求核实

请求核实

一旦你建立了连接,服务器进入访问控制的阶段2。对在此连接上进来的每个请求,服务器检查你想执行什么操作,然后检查是否有足够的权限来执行它。这正是在授权表中的权限列发挥作用的地方。这些权限可以来自 user、db、host、tables_priv 或 columns_priv表。

user 表在全局基础上授予赋予你的权限,该权限不管当前的数据库是什么均适用。例如,如果 user 表授予你 DELETE 权限, 你可以删除在服务器主机上从任何数据库删除行!换句话说,user 表权限是超级用户权限。只把user表的权限授予超级用户如服务器或数据库主管是明智的。对其他用户,你应该把在 user 表中的权限设成 ‘N’ 并且仅在特定数据库的基础上授权。你可以为特定的数据库、表或列授权。

db 表 和 host 表

db和host表授予数据库特定的权限。在这些表中的范围列的值可以采用以下方式:

  • 通配符字符“%”并“”可用于两个表的 Host 和 Db 列。它们与用 LIKE操作符执行的模式匹配操作具有相同的含义。如果授权时你想使用某个字符,必须使用反斜现引用。例如,要想在数据库名中包括下划线(‘’),在GRANT语句中用‘_’来指定。
  • 在db表的’%'Host值意味着“任何主机”,在db表中空Host值意味着“对进一步的信息咨询host表”。
  • 在host表的 ‘%’ 或空 Host 值意味着“任何主机”。
  • 在两个表中的 ‘%’ 或空 Db 值意味着“任何数据库”。
  • 在两个表中的空 User 值匹配匿名用户。

db和host表在服务器启动时被读取并排序(同时它读user表)。db 表在 Host、Db和User 范围列上排序,host 表在 Host 和 Db 范围列上排序。对于user表,首先根据最具体的值最后根据最不具体的值排序,并且当服务器寻找匹配条目时,它使用它找到的第一匹配。

tables_priv 表 和 columns_priv 表

tables_priv 和 columns_priv 表授予表和列特定的权限。这些表的范围列的值可以如下被指定:

  • 通配符“%”并“_”可用在使用在两个表的Host列。
  • 在两个表中的’%'或空Host意味着“任何主机”。
  • 在两个表中的Db、Table_name和Column_name列不能包含通配符或空。

tables_priv 和 columns_priv 表根据 Host、Db 和 User 列被排序。这类似于 db 表的排序,因为只有 Host 列可以包含通配符,排序更简单。

用户数据库权限

  • 服务器在 db 表的 Host、Db 和 User 列上查找匹配。Host 和 User 对应连接用户的主机名和 MySQL 用户名。Db 列对应用户想要访问的数据库。如果没有 Host 和 User 的行,访问被拒绝。
  • 如果 db 表中有匹配的行而且它的 Host 列不是空的,该行定义用户的数据库特定的权限。
  • 如果匹配的 db 表的行的 Host 列是空的,它表示 host 表列举被允许访问数据库的主机。在这种情况下,在host表中作进一步查找以发现Host和Db列上的匹配。如果没有host表行匹配,访问被拒绝。如果有匹配,用户数据库特定的权限以在 db 和 host 表的行的权限,即在两个行都是’Y’的权限的交集(而不是并集!)计算。(这样你可以授予在 db 表行中的一般权限,然后用 host 表行按主机主机为基础有选择地限制它们。)

在确定了由 db 和 host 表行授予的数据库特定的权限后,服务器把他们加到由 user 表授予的全局权限中。如果结果允许请求的操作,访问被授权。否则,服务器检查在 tables_priv 和 columns_priv 表中的用户的表和列权限并把它们加到用户权限中。基于此结果允许或拒绝访问。

用布尔术语表示,前面关于用户权限如何计算的描述可以这样总结:

global privileges
OR (database privileges AND host privileges)
OR table privileges
OR column privileges

它可能不明显,为什么呢,如果全局 user 行的权限最初发现对请求的操作不够,服务器以后把这些权限加到数据库、表并列的特定权限。原因是请求可能要求超过一种类型的权限。例如,如果你执行INSERT INTO … SELECT语句,你就需要INSERT和SELECT权限。你的权限必须是user表行授予一个权限而db表行授予另一个权限。在这种情况下,你有必要的权限执行请求,但是服务器不能自己把两个表区别开来;两个行授予的权限必须组合起来。

host 表不受GRANT或REVOKE语句的影响,因此在大多数MySQL安装中没有使用。如果你直接修改它,你可以用于某种专门目的,例如用来维护安全服务器列表。例如,在TcX,host表包含在本地网络上所有的机器的表。这些表被授予所有的权限。

好的好的,你是对的
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL5.0工具
07-31
在安全性方面,MySQL5.0引入了GRANT和REVOKE命令,增强了权限管理,允许管理员精确控制用户对数据库资源的访问。同时,支持SSL连接,确保了数据传输的安全性。 安装MySQL5.0过程相对简单。首先,需要下载适用于您...
MySQL请求处理过程
哈尼熊熊的博客
03-26 830
1.客户端发送SQL请求给服务器2.服务器检查是否可以在查询缓存中命中该SQL3.服务器端进行SQL解析,预处理,再由优化器生成对应的执行计划   这个阶段包括多个子过程:解析SQL,预处理,优化SQL执行计划4.根据执行计划,调用存储引擎API来查询数据。5.将结果返回到客户端。...
mysql grant 用户权限总结
热门推荐
YHJ
05-27 2万+
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; 1 all pri
MySQL数据库请求底层执行过程
weixin_50697861的博客
11-06 656
MySQ底层执行逻辑 如何保证数据一致性
10、MySQL权限控制实现原理
you can you up up up的博客
10-20 679
MySQL 权限表在数据库启动时载入内存,用户通过身份认证后,系统会在内存中进行相应权限的存取。当 MySQL 允许一个用户执行各种操作时,它将首先核实该用户向 MySQL 服务器发送的连接请求,然后确认用户的操作请求是否被允许。 当用户进行连接时,MySQL 实现权限控制主要有以下两个阶段: 1)连接核实阶段 登录 MySQL 服务器时,客户端连接请求中会提供用户名称、主机地址和密码,MySQL 服务器会使用 user 表中的 Host、User 和 authentication_string (MySQ
MySQL查询请求执行过程分析
张彦峰的博客
06-17 1万+
MYSQL服务器程序在处理来自客户端查询请求时,大致需要处理流程可以分为三个部分:连接管理、解析与优化、存储引擎。
mysql设置指定ip远程访问连接实例
01-19
本文实例讲述了mysql设置指定ip远程访问连接的方法,分享给大家供大家参考。具体实现方法如下: 1. 授权用户root使用密码jb51从任意主机连接到mysql服务器: 代码如下:GRANT ALL PRIVILEGES ON *.* TO ‘root’@’%...
Mysql5.0.rar
03-04
6. **安全性和权限管理**:MySQL 5.0改进了用户权限系统,允许更精细的控制,如GRANT和REVOKE命令,可以指定用户对特定数据库、表或列的操作权限,增强了系统的安全性。 7. **性能优化**:MySQL 5.0在性能方面也...
mysql5.0入侵测试以及防范方法分享
09-10
首先,MySQL 5.0 入侵测试是指攻击者尝试访问和控制 MySQL 服务器的行为,而防范方法则是指保护 MySQL 服务器免受恶意攻击的措施。本文将详细介绍 MySQL 5.0 入侵测试的方法和防范方法。 一、MySQL 5.0 入侵测试 ...
Mysql添加远程访问权限的方法
12-15
MySQL数据库是广泛应用于Web开发和企业级应用的数据存储系统,其安全性是系统管理...总的来说,为MySQL添加远程访问权限需要综合考虑权限控制、网络配置和安全策略。遵循最佳实践,可以确保数据库的安全性和可管理性。
MySQL一个完整的请求过程
weixin_39318540的博客
08-16 454
1,连接 连接器,接收请求;连接进程和用户模块,通过连接线程和客户端对接 2,查询 查询缓存 Query Cache 分析器,内建解析树,对其语法检查,先from,再on,再join,再where......;检查权限,生成新的解析树,语义检查等 优化器,将前面解析树转换成执行计划,并进行评估最优 执行器,获取锁,打开表,通过meta数据,获取数据 3,返回结果 返回给连接进程和用...
mysql 请求处理过程,MYSQL 执行过程
weixin_39881387的博客
03-17 177
Mysql 整体执行过程如下图所示image.png1.1:连接器主要职责:负责与客户端的通信, 是半双工模式, 这就意味着某一固定时刻只能由客户端向服务器请求或者服务器向客户端发送数据, 而不能同时进行验证请求用户的账户和密码是否正确, 如账户和密码错误, 会报错: Access denied for user 'root'@'localhost' (using password: YES)如果...
MySQL详解(二):权限与安全
qq_36807862的博客
08-05 1719
MySQL权限与安全 MySQL的权限系统主要用来监测数据库用户是否属于合法的用户,如果是合法的用户,则赋予相应的数据库使用权限。 数据库的安全性在很大的程度上跟数据库的权限系统有很大的关系,不当的权限设置可能会导致各种各样的安全隐患。 1.权限表 MySQL服务器通过权限表来控制用户对数据库的访问,权限表存放在mysql数据库中,由mysql_install_db脚本初始化。存储账户权限...
Mysql 权限与安全管理
最新发布
qq_34690079的博客
02-18 1643
MySQL是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定允许的权限。MySQL用户可以分为普通用户和root用户。root用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限;普通用户只拥有被授予的各种权限。用户管理包括管理用户账户、权限等。
六、MySQL 权限与安全管理
jiaofan_yun的博客
01-06 1328
mysql应用
第03章_用户与权限管理
路人甲的博客
06-30 524
第03章_用户与权限管理 1. 用户管理 1.1 登录MySQL服务器 启动MySQL服务后,可以通过mysql命令来登录MySQL服务器,命令如下: mysql –h hostname|hostIP –P port –u username –p DatabaseName –e "SQL语句" 下面详细介绍命令中的参数: -h参数 后面接主机名或者主机IP,hostname为主机,hostIP为主机IP。 -P参数 后面接MySQL服务的端口,通过该参数连接到指定的端口。MySQL服务的默认端口是
Mysql 控制用户权限
myinsert的博客
11-16 1641
查看用户 use mysql; select host,user from user ; 创建用户 CREATE USER 'username'@'host' IDENTIFIED BY 'password'; host为: %:从任意地址访问; localhost:仅本地访问; 10.250.7.%:只能从指定网段访问; 192.168.1.2:只能从某个IP访问; grant 授予权限 revoke 回收权限 授予 myuser 用户对 mysdb 所有表的操作权限 grant sele
MySQL
随心的专栏
10-10 1589
目录 1.数据库的基本概念 2.数据库的一些基本操作 3.MySQL总体认识 4.MySQL的一些操作 5.数据库引擎1.数据库的基本概念1.1名称解释 实体: 现实世界中客观存在并可以被区别的事物。比如“一个学生”、“一本书”、“一门课”等等。值得强调的是这里所说的“事物”不仅仅是看得见摸得着的“东西”,它也可以是虚拟的,不如说“老师与学校的关系”。 属性: 教科书上解释为:“实体
mysql授权用户grant_mysql授权grant
weixin_39670545的博客
01-19 239
本文实例,运行于 MySQL 5.0 及以上版本。MySQL 赋予用户权限命令的简单格式可概括为:grant权限 on数据库对象 to用户一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。grantselectontestdb.*tocommon_user@'%'grantinsertontestdb.*tocommon_user@'%'grantupdateonte...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值