访问权限_揭秘一条select语句,在MySQL中权限访问控制内幕

最新推荐文章于 2023-08-09 17:04:02 发布
最新推荐文章于 2023-08-09 17:04:02 发布
阅读量124 收藏
点赞数
文章标签: 访问权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39578899/article/details/112608450
版权
4084b919e328ea00887410f7f845be69.png

在MySQL数据库中,权限访问控制实际上有两大模块。
第一:用户管理模块
第二:用户访问动作控制模块,用户访问动作最常见就是DML,DDL

其中用户管理模块的作用,就是验证用户能否合法登录mysql数据库,而用户访问动作控制模块,则控制着合法用户能做动作。

其实这么说还是有些抽象,那来看看mysql数据库中关于权限访问控制的4张表。

mysql.usermysql.dbmysql.tables_privmysql.columns_priv

用户管理模块由mysql.user控制,用户访问动作控制模块由mysql.db,mysql.tables_priv,mysql.columns_priv三张表一起控制。

其权限验证大概流程如下所示

de4e498b537bcf4ae61dfb9de10ad452.png

举一个select语句的例子

select id,name from test.t4 where status='delete';

用户要执行这个select语句整个流程


第一步:用户登录验证

应用首先需要连接mysql数据库,连接时验证host,user,password,如果不满足,则连接被拒绝,例如:用户名不正确,密码不正确,host主机被限制在特殊网段(192.168.2.%),或者限制本地登录(localhost)

第二步:global级别权限验证

验证global级别是否有select权限,即验证mysql.user表中的select权限,如果Select_priv为Y,则不做后续验证

mysql>  select * from mysql.user where user='abc'G;*************************** 1. row ***************************                  Host: %                  User: abc           Select_priv: N           Insert_priv: N           Update_priv: N           Delete_priv: N           Create_priv: N             Drop_priv: N           Reload_priv: N         Shutdown_priv: N          Process_priv: N             File_priv: N            Grant_priv: N       References_priv: N            Index_priv: N            Alter_priv: N          Show_db_priv: N            Super_priv: N Create_tmp_table_priv: N      Lock_tables_priv: N          Execute_priv: N       Repl_slave_priv: N      Repl_client_priv: N      Create_view_priv: N        Show_view_priv: N   Create_routine_priv: N    Alter_routine_priv: N      Create_user_priv: N            Event_priv: N          Trigger_priv: NCreate_tablespace_priv: N              ssl_type:             ssl_cipher:            x509_issuer:           x509_subject:          max_questions: 0           max_updates: 0       max_connections: 0  max_user_connections: 0                plugin: mysql_native_password authentication_string: *0D3CED9BEC10A777AEC23CCC353A8C08A633045E      password_expired: N password_last_changed: 2020-09-01 00:52:37     password_lifetime: NULL        account_locked: N1 row in set (0.00 sec)

第三步:验证db级别select权限,如果有,则后续不验证

mysql> select * from mysql.db where user='abc'G;*************************** 1. row ***************************                 Host: %                   Db: test                 User: abc          Select_priv: Y          Insert_priv: N          Update_priv: N          Delete_priv: N          Create_priv: N            Drop_priv: N           Grant_priv: N      References_priv: N           Index_priv: N           Alter_priv: NCreate_tmp_table_priv: N     Lock_tables_priv: N     Create_view_priv: N       Show_view_priv: N  Create_routine_priv: N   Alter_routine_priv: N         Execute_priv: N           Event_priv: N         Trigger_priv: N1 row in set (0.00 sec)

第四步:验证表级别权限,如果有,则后续不验证

mysql> select * from mysql.tables_priv where user='abc'G;*************************** 1. row ***************************       Host: %         Db: test       User: abc Table_name: t4    Grantor: root@localhost  Timestamp: 0000-00-00 00:00:00 Table_priv: SelectColumn_priv: 1 row in set (0.00 sec)

第五步:验证列级别权限,如果有,则后续不验证

mysql> select * from columns_priv;+------+------+------+------------+-------------+---------------------+-------------+| Host | Db   | User | Table_name | Column_name | Timestamp           | Column_priv |+------+------+------+------------+-------------+---------------------+-------------+| %    | test | abc  | t4         | id          | 0000-00-00 00:00:00 | Select      || %    | test | abc  | t4         | name        | 0000-00-00 00:00:00 | Select      || %    | test | abc  | t4         | status      | 0000-00-00 00:00:00 | Select      |+------+------+------+------------+-------------+---------------------+-------------+3 rows in set (0.00 sec)

如果以上都验证都通过,则拒接执行select语句,上述详细流程图如下所示

6b258eb35b3997fcea629d4dc9d4f43c.png

这个mysql权限访问控制内幕,你get了吧。

weixin_39578899
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL8.0设置远程访问权限的方法
01-19
上一篇文章讲解了重置 MySQL 的密码,有同学反馈无法程连接到数据库,这是因为 MySQL 安装完成后只支持 localhost 访问,我们必须设置一下才可以远程访问,另外还有一些 MySQL 8.0 连接时的一些问题,本文也会一并进行讲解如何解决。 1.登录MySQL mysql -u root -p 输入您的密码 2.选择 mysql 数据库 use mysql; 因为 mysql 数据库存储了用户信息的 user 表。 3.在 mysql 数据库的 user 表查看当前 root 用户的相关信息 select host, user, authentication_strin
Select框操作(权限分配)
追忆......
05-10 684
 script的相关代码-->script language="JavaScript">function ChangeMode3() ...{   var i;    var Mode ;  var m = 1 ;   var arr = new Array();   var arr1 = new Array();   for( i=0; idocument.forms[0].silo_
postgresql|数据库|角色(用户)管理工作---授权和去权以及usage和select两种权限的区别
zsk_john的技术分享专用博客
08-09 2679
postgresql为一个比较复杂的关系型的重型数据库,不管是安装部署,还是后期的运行维护,都还是有比较多的细节问题需要引起关注。 例如,用户权限的合理分配,那么,什么是权限的合理分配呢? 自然是权限的最小化原则,也就是说每个用户能够完成其权限范围内的工作,而不会由于黑客攻击,漏洞等原因造成安全方面的危险。 在写这篇文章之前,仅仅是对于一些普通用户简单的随便赋权就完事了,而这样的管理工作显然是不够的,因此,本文将对postgresql数据库内的用户赋权和去权一个相对完整的总结,并通过示例说明 usa
dede mysql 数据库 权限设置_MySQL的用户设置与授权
weixin_27076351的博客
01-19 222
摘要:本文介绍了如何建立用户,如何为用户分配权限。GRANT语句虽然能够为用户分配权限,使用比较方便,但是从安全角度,从增加对系统了解角度,你应该尽量使用直接修改授权表的方法。这样可以更精确的控制授权,能够对授权表完全了解,避免因为 GRANT语句的错误,是MySQL服务器的安全性降低。你可以有2个不同的方法增加用户:通过使用GRANT语句或通过直接操作MySQL授权表。比较好的方法是使用GRAN...
delete select语句_揭秘一条select语句,在MySQL权限访问控制内幕
weixin_39575007的博客
11-28 125
MySQL数据库权限访问控制实际上有两大模块。第一:用户管理模块第二:用户访问动作控制模块,用户访问动作最常见就是DML,DDL其用户管理模块的作用,就是验证用户能否合法登录mysql数据库,而用户访问动作控制模块,则控制着合法用户能动作。其实这么说还是有些抽象,那来看看mysql数据库关于权限访问控制的4张表。mysql.usermysql.dbmysql.tables_privmy...
HIVE --- 高级查询
qq_57151931的博客
02-23 970
Join,数据交换,排序
sql语句select语句检索的过滤
qq_41919284的博客
10-22 4674
限制结果: 1.distinct关键字 只返回不同的行,放在列名前,作用于查询的所有的列 select distinc 列名 from 表名 2.top 返回前多少行的数据 select top 5 列名 form 表名 返回前5的行 3.limit 5 offset 5 limit:返回多少行 offset 从第几行开始,默认是0开始,offset 1 是第二行 sel...
hive嵌套查询——头歌
m0_68235882的博客
05-09 1342
你需要在右边的代码框编写 Hive SQL 语句,实现选出每个部门 Dept 的工资 Salary 最高者的全部信息。嵌套子查询执行顺序先是子查询然后在是主查询。子查询的结果不会被显示,会将其传递给外部查,作为外部查询的条件来输出。平台已经建好需要的表,你只需要完善 Hive SQL 语句,平台会对你编写的代码进行测试。为了完成本关任务,你需要掌握:1.如何进行嵌套查询。执行顺序:先是主查询然后在是子查询。嵌套子查询:执行不依赖于外部的查询。相关子查询:执行依赖于外部查询。
Hive表的高级查询操作
会撸代码的懒羊羊
04-14 2386
介绍HiveGROUP BY、ORDER BY和SORT BY、DISTRIBUTE BY和CLUSTER BY,以及JOIN的使用方法。
htmlselect语句读取mysql内容
12-17
 @mysql_select_db(‘1234’,$db); $strsql="select * from 1234_data"; $result=@mysql_query($strsql); $data=@mysql_fetch_array($result); $record=@mysql_num_rows($result); echo "<select name=type...
MySQLselect语句使用order按行排序
12-15
本文介绍MySQL数据库执行select查询语句,并对查询的结果使用order by 子句进行排序。 再来回顾一下SQL语句select语句的语法: Select 语句的基本语法: Select <列的集合> from <表名> where <条件>...
10个mysqlselect语句的简单用法
12-15
1、select语句可以用回车分隔 $sql="select * from article where id=1" 和 $sql="select * from article where id=1",都可以得到正确的结果,但有时分开写或许能更明了一点,特别是当sql语句比较长时 2、批量...
学习笔记-Hive select结构
thatdanielyang的博客
11-20 965
学习笔记-Hive select结构 更多内容移步公众号: 1. Select语句结构 SELECT [ALL | DISTINCT] select_expr, select_expr, ... FROM table_reference [WHERE where_condition] [GROUP BY col_list] [HAVING having_condition] [CLUSTER BY col_list | [DISTRIBUTE BY col_list] [SORT BY col_list]
Hive表的select查询 总结! 总结!总结!
陆山右的技术博客
11-15 5965
Hive提供了便捷的数据查询功能,这是Hive得到广泛使用的原因之一。Hive的SELECT与关系型数据库的SELECT既有相似之处,也有不同之处。 语法: SELECT [ALL | DISTINCT] select _expr ,select_expr,... FROM table_reference [WHERE where_condition] [GROUP BY col_lis...
Hive select 语句大量技巧
RayfunC的博客
05-19 2717
hive 查询操作: 1、列匹配正则表达式 select 查询列使用正则表达式匹配列,hive 0.13 版本之前直接用。0.13 及后续版本需要开设置 hive 的属性 set hive.support.quoted.identifiers=none;...
hive查询where join,在Hive使用where子句编写一个嵌套的select语句
weixin_33787865的博客
02-06 790
I have a requirement to do a nested select within a where clause in a Hive query. A sample code snippet would be as follows;select *from TableAwhere TA_timestamp > (select timestmp from TableB wher...
53 Hive的SELECT操作
阿甘兄
08-08 431
语法结构 SELECT [ALL | DISTINCT] select_expr, select_expr, ... FROM table_reference [WHERE where_condition] [GROUP BY col_list [HAVING condition]] [CLUSTER BY col_list | [DISTRIBUTE BY col_list] [SO...
2024-2030全球与国低脂凝乳奶酪市场现状及未来发展趋势.docx
最新发布
04-30
2024-2030全球与国低脂凝乳奶酪市场现状及未来发展趋势
使用一条SELECT语句查看mysql数据库存储用户信息表的user的内容
06-07
可以使用以下命令从`mysql`数据库的`user`表检索所有行: ``` SELECT * FROM mysql.user; ``` 这将返回`mysql`数据库`user`表的所有行和列。如果您只想返回特定列的数据,请将“*”替换为所需的列名。请注意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值