42 | grant之后要跟着flsh privileges吗?

最新推荐文章于 2024-04-01 10:06:21 发布
最新推荐文章于 2024-04-01 10:06:21 发布
阅读量243 收藏
点赞数
分类专栏: MySQL
原文链接:https://time.geekbang.org/column/article/82231
版权

grant是用来给用户赋权的。有的操作文档里说grant之后要马上跟着执行一个flush privileges命令,才能是赋权语句生效。

实际真的是这样吗?

全局权限

grant all privileges on *.* to 'ua'@'%' with grant option;

这个命令做了两个动作:

  1. 磁盘上,将mysql.user表里,用户' ua' @' %'  这一行的所有表示权限的字段的值都修改为'Y';
  2. 内存里,从数组acl_users中找到这个用户对应的对象,将assess值(权限位)修改为二进制的“全1”。

通过分析可以知道:

  1. grant命令对于全局权限,同时更新了磁盘和内存。命令完成后即时生效,接下来创建的连接会使用心得权限。
  2. 对于一个已经存在的连接,它的全局权限不受grant命令的影响。

如果要收回grant语句赋予的权限:

revoke all privileges on *.* from 'ua'@'%';

两个动作:

  1. 磁盘上,将mysql.user表里,用户' ua' @' %'这一行的所有表示权限的字段的值都修改为“N”;
  2. 内存里,从数组acl_users中找到这个用户对应的对象,将access的值改为0。

db权限

库级别的权限定义

如果要让用户ua拥有db1的所有权限:

grant all privileges on db1.* to 'ua'@'%' with grant option;

基于库的权限记录保存在mysql.db表中,在内存里则保存在数组acl_dbs中。这条命令做了两个动作:

  1. 磁盘上,往mysql.db表中插入了一行记录,所有权限位字段设置为"Y";
  2. 内存里,增加一个对象到数组acl_dbs中,这个对象的权限位为"全1"。

grant修改db权限的时候,是同时对磁盘和内存生效的。

表权限和列权限

表权限定义放在表mysql.tables_priv中

列权限定义放在表mysql.columns_priv中

这两类权限,组合起来存放在内存的hash结构column_priv_hash中。

命令如下:

create table db1.t1(id int, aint);

 

grant all privileges on db1.t1 to 'ua'@'%' with grant option;

grant select(id),insert (id,a) on mydb.mytb1 to 'ua'@'%' with grant option;

grant的时候都会修改数据表,同样也会同步修改内存中的hash结构。

因此,这两类权限的操作,也会马上影响到已经存在的连接。

就是说,grant语句是即时生效的。

 

flush privileges命令会清空acl_users数组,然后从mysql.user表中读取数据重新加载,重新构造一个acl_users数组。

同样,对于db权限,表权限和列权限,MySQL也做了这样的处理。

因此,正常情况下,grant命令之后,没必要跟着执行flush privileges命令。

flush privileges使用场景

当数据表中的权限数据跟内存中的权限数据不一致的时候,flush privileges语句可以用来重建内存数据,达到一致状态。

这种不一致往往是由不规范的操作导致的,比如直接用DML语句操作系统权限表。

这个不一致也可能会导致更“诡异的现象发生”:

由于在T3时刻直接删除了数据表的记录,而内存的数据还存在,这就导致了:

  1. T4时刻给用户ua赋权限失败,因为mysql.user表中找不到这行记录;
  2. 而T5时刻要重新创建这个用户也不行,因为在做内存判断的时候,会认为这个用户还存在。

 

上一篇:41 | 怎么最快的复制一张表

下一篇:43 | 要不要使用分区表

sxlxwyr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql @pdept_MySQL 基本管理与常用sql 归结
weixin_34243541的博客
02-07 408
备份恢复的策略1.确定要备份表的存储引擎是事务还是非事务的,不同的引擎备份方式在处理数据一致性方面是不大一样的。2.确定使用全备份还是增量备份。全备份的优点是备份保持最新备份,恢复的时候可以花费更少的时间;缺点是如果数据量大,将花费很多的时间,并对系统造成长时间的压力。增量备份,只需备份每天的增量日志,备份时间少,对负载的压力小;缺点是恢复的时候需要全备份加上次备份到故障前的所有日志,恢复时间会长...
mysql授权语句说明grant all privileges、创建用户、删除用户
黄道婆的专栏
11-25 1万+
mysql的赋权语句:grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option; all privileges ==》 表示所有的权限 ,增删改查权限全部都有了 *.* ==> 所有的数据库下面所有的表 root@% ==》 所有数据库下面所有的表,所有的权限,全部都给root用户 % 表示root用户可以在任意机器上面进行连接登录 ...
MySQL如何删除重复数据
程序猿集锦的博客
11-18 1万+
微信搜索“coder-home”或扫一扫下面的二维码,关注公众号,第一时间了解更多干货分享,还有各类视频教程资源。扫描它,带走我 文章目录初始化实验环境明确需求查找重复的数据查找要保留的数据删除重复的数据方法一方法二方法三写法1写法2总结 MySQL中经常会遇到重复的数据,那么当我们遇到重复的时候的时候,如果定位哪些数据是有重复的记录?如何删除重复的数据?我们该怎么做呢?接下来我们一步步来分析一下遇到这样的情况后,该如何处理。 初始化实验环境 我们创建一个简单的表user_info,然后基于这个表进行.
flush privileges作用
----------------
05-22 1万+
flush privileges 命令本质上的作用是将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里。MySQL用户数据和权限有修改后,希望在”不重启MySQL服务”的情况下直接生效,那么就需要执行这个命令。通常是在修改ROOT帐号的设置后,怕重启后无法再登录进来,那么直接flush之后就可以看权限设置是否生效。而不必冒太大风险。
Oracle 身份认证详解(sysdba、sysoper)
鱼丸丶粗面
10-21 1861
文章目录1 概述2 区别2.1 连接的认证方式,如:PL/SQL2.2 sql 验证2.3 具体权限3 扩展3.1 Oracle 权限详解(grant,revoke) 1 概述 #mermaid-svg-U9ZtNFpHMOyicCbp {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-U9ZtNFpHMOyicCbp .error-icon{fill:#552222;}#m
42.grant之后跟着flush privileges吗?1
08-03
在MySQL中,`GRANT`语句用于向用户授予各种权限,而`FLUSH PRIVILEGES`命令则是用来刷新MySQL的权限系统缓存,确保最新的权限设置被服务器所使用。通常情况下,当你使用`GRANT`给用户分配权限后,是否需要立即执行`...
42grant之后跟着flush privileges吗?.pptx
09-20
42grant之后跟着flush privileges吗?.pptx
mysql 赋给用户权限 grant all privileges on.docx
01-08
MySQL 用户权限管理 - GRANT 语句详解 MySQL 中的权限管理是数据库安全的重要组成部分,GRANT 语句是 MySQL 中用于赋予用户权限的主要语句。本文将详细介绍 GRANT 语句的使用方法和参数说明。 GRANT 语句的基本...
MySQL如何使用授权命令grant
09-08
MySQL的授权命令`GRANT`是数据库管理员用来控制用户对数据库资源访问权限的重要工具。它允许管理员精细地分配用户在数据库中的操作权限,确保数据安全并遵循最小权限原则。以下是对`GRANT`命令的详细解释和使用示例...
MySQL的Grant命令详解
09-10
grant all privileges on testdb to dba@'localhost' ; ``` 或者,如果你希望DBA能够管理所有数据库,可以使用: ```sql grant all on *.* to dba@'localhost' ; ``` Grant命令的作用范围可以是整个MySQL服务器、...
mysql 添加用户命令_mysql 创建用户命令-grant
weixin_42303803的博客
02-01 1553
我们在使用mysql的过程中,经常需要对用户授权(添加,修改,删除),在mysql当中有三种方式实现 分别是 INSERT USER表的方法、CREATE USER的方法、GRANT的方法。今天主要看一下grant方法是如何实现的分两种情况,第一种先使用create user命令创建用户,然后grant授权;第二种直接使用grant创建并授权;我们先看第一种如何实现查看用户权限showgrant...
20.grant的用法(权限的授权)
越努力越幸运的博客
11-08 1万+
grant的用法 格式: grant [权限1],[权限2] [on <对象类型> <对象名>] to [用户1],[用户2] [with grant option] 不同对象类型允许的操作权限 对象 对象类型 操作权限 属性列与视图 table select, insert, update, delete, ALL PRIVILEGES 基本表 t...
【Mysql】用户授权(GRANT)语法介绍和示例
最新发布
weixin_44823875的博客
04-01 4660
如果权限被授予给一个不存在的用户,MySQL 会自动执行一条 CREATE USER 语句来创建这个用户,但同时必须为该用户指定口令。这个时候只要在localhost的那台电脑,登入mysql后,更改 “mysql” 数据库里的 “user” 表里的 “host” 项,从"localhost"改成"%"(2)host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符%例如,可以删除已有的数据库或者创建一个新的数据库的权限。
MySQL访问权限管理(grant、revoke)
董哥的黑板报
01-20 3910
一、root用户 为了执行数据库的操作,需要登录MySQL。MySQL创建一个名为root的用户账号,其对整个MySQL服务器具有完全的控制。不过在现实工作中,决不能轻易的使用root,应该创建一系列的账号,有的用于管理,有的供用户使用,有的供开发人员使用,等等 不要使用root 应该严肃对等root登录的使用。仅在绝对需要的时候才去使用它 二、管理用户 MySQL用户账号和信息存储在...
mysql创建新的用户及flush privileges解析
热门推荐
sun4lower的博客
10-14 3万+
1、首先以root用户登录到mysql 2、首先要知道mysql的用户信息是存储在mysql.user(mysql数据库下的user数据表)下的,所以我们只需添加一个用户即可 3、插入之后,并没有完全创建成功,我们可以测试一下,退出之后,用刚才创建的guest02进行登陆,提示错误 4、其实上面的插入操作只是在user表中插入了一条记录,并没有刷新mysql的系统权限相关的数
Mysql知识点总结:Flush privileges
Monkey Space
12-22 2944
mysql> flush privileges;什么意思?­mysql> update mysql.user set password=PASSWORD(新密码) where User=root;­mysql> flush privileges;­mysql> quit­答:­mysql 新设置用户或更改密码后需用flush privileges刷新MySQL的系统权限
mysql grant privileges
iteye_6945的博客
03-19 144
The EXECUTION, FILE, PROCESS, RELOAD, REPLICATION CLIENT, REPLICATION SLAVE, SHOW DATABASES, SHUTDOWN, and SUPER privileges are administrative privileges that can only be granted globally (using ON *....
数据库的高级操作之权限管理
Juunnry的博客
01-24 4758
在MySQL数据库中,为了保证数据的安全性,数据管理员需要为每个用户赋予不同的权限,以满足不同用户的需求, 本节将针对MySQL的权限管理进行详细的讲解。 8.3.1 MySQL的权限     MySQL中的权限信息被存储在MySQL数据库的user、db、host、tables_priv、column_priv和procs_priv表中,当 MySQL启动时会自动加载这些权限信息,并将这...
mysql high priv_mysql 数据库授权详细说明
weixin_28726871的博客
02-07 208
给用户授予所有权限mysql> grant all privileges on 数据库名.* to 用户名@地址 identified by ‘密码’;mysql> FLUSH PRIVILEGES;给用户授予部分权限mysql>grant select,update on 数据库名.* to 用户名@地址identified by ‘密码’;先设置该用户只有show dat...
"grant权限后是否需要flush privileges
因此,是否需要在grant之后跟着执行flush privileges命令,还是要根据具体的情况来判断。 综上所述,grant语句用于给用户赋予权限,而flush privileges命令用于重新加载授权表中的权限。在使用grant语句后是否需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值