MySQL 权限控制原理

于 2022-04-26 09:45:04 发布
阅读量231 收藏
点赞数
分类专栏: MySQL 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41335923/article/details/124420572
版权

Author mogd 2022-04-26
Update mogd 2022-04-26

目录

MySQL 权限控制原理

MySQL 数据库在用户连接时,分为两个阶段;

  1. 连接核实阶段
  2. 请求核实阶段

连接核实阶段

客户端向 MySQL 服务器发起请求连接,请求带有用户名、主机地址和密码,MySQL 服务器通过判断客户端请求信息是否与 user 表中的 HostUserauthentication_string 的内容一致,执行身份验证

只有客户端请求信息与 user 表中匹配时,MySQL 服务器才会接收连接,否则拒绝连接

MySQL 5.7 使用 authentication_string,在此之前使用 Password
MySQL 通过 IP 地址和用户名联合身份认证,如果用户名相同,IP 地址不同,MySQL 会将其视为不同用户

请求核实阶段

建立连接后,服务器进入请求核实阶段,即对此连接上客户端发送的每个请求操作数据库命令,MySQL 都会检查用户是否有足够的权限类执行

权限按照以下权限表的顺序得到数据库权限:user→db→tables_priv→columns_priv→procs_priv;权限范围依次递减,全局权限覆盖局部权限

MySQL 数据库会递进的查找权限表,匹配 UserHost 字段值,如果在该权限表中被授权,则允许操作运行,否则向下一个权限表查找

请求核实过程如下:

  1. 客户端向 MySQL 发起操作请求
  2. MySQL 首先检查 user 表,匹配 UserHost 字段值,查看请求的全局权限在 user 表中是否授权;授权则允许操作,否则将检查下一个权限表 db
  3. db 表的权限限定与数据库层级,例如:在该表中的 SELECT 权限允许用户查看指定数据库所有表的数据;MySQL 检查 db 权限表的 UserHost 字段值,如果权限在 db 表中,则授权,否则向下一个权限表查找
  4. MySQL 按顺利判断 tables_privcolumns_priv 权限表的权限信息
  5. 如果所有权限表都检查完毕,都没有找到允许的权限操作,那么将返回错误信息给客户端,操作失败

注:上面提到 MySQL 通过向下层级的顺序检查权限表,但并不意味着所有的权限都要执行该过程。例如,一个用户登录到 MySQL 服务器之后只执行对 MySQL 的管理操作,此时只涉及管理权限,因此 MySQL 只检查 user 表

参考

[1] C 语言中文网-MySQL 权限控制实现原理

沉淅尘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL权限控制
白起的博客
04-21 747
文章目录前言权限在数据库中的存储表级权限排除某个表的`select`权限 前言 随着业务和团队规模的发展,数据库的权限控制越来越精细化.我们需要控制好每个数据库账号的操作权限. 权限在数据库中的存储 用户的权限是存储在数据库information_schema中的权限表中的. 相关的权限表如下: SCHEMA_PRIVILEGES 存储库级权限 COLUMN_PRIVILEGES 存储列级权限 TABLE_PRIVILEGES 存储表级权限 USER_PRIVILEGES 存储用户级权限 表级权限
MySQL架构及优化原理详解
01-27
MySQL架构及优化原理详解主要涉及了MySQL数据库的逻辑架构、查询过程、客户端/服务端通信协议、查询缓存等方面的知识。 MySQL的逻辑架构分为三层: 1. 客户端层:这一层处理与应用程序交互的任务,如连接管理、...
mysql 权限管理原理和设置
Frankltf的博客
05-03 145

 mysql 权限管理 mysql权限检查原理 权限检查两个阶段 你有没有权限链接上来 你有没有权限执行此操作 服务器如何判断用户用户有没有权限连接上来? 通过mysql库下的user表 查看:select host,user,password from user; 服务器判断你有没有权限执行此操作 通过mysq库下的db表和tables_priv表 判...
mysql学习之八:mysql权限管理
郭胜龙的技术博客
05-03 666
MySQL使用GRANT和REVOKE命令授予或撤销针对一个用户的权限。 授予的权限可以分为多个层级: 全局层级 数据库层级 表层级 列层级 子程序层级 全局级授权 GRANT ALL PRIVILEGES ON *.* to ‘nash_su’@’%’ identified by ‘linuxcast’; 数据库级授权 GRANT ALL PRIVILEGES ON
mysql权限系统的工作原理_Mysql权限系统工作原理
weixin_33509141的博客
01-19 121
权限系统工作原理 MySQL权限系统保证所有的用户可以严格地做他们假定被允许做的事情。当你连接一个MySQL服务器时, 你的身份由你从那连接的主机和你指定的用户名来决定,系统根据你的身份和你想做什么来授予权限MySQL在认定身份中考虑你的主机名和用户名字,是因为有很小的原因假定一个给定的用户在因特网上属于同一个人。例如,用户从whitehouse.gov连接的bill不必和从mosoft.co...
mysql基础-mysql权限控制原理
回南山种豆的专栏
08-19 883
mysql权限控制过程中,采用了几个表来存取信息,各个表存取的信息不同。 mysql.user mysql.db mysql.host mysql.host mysql.tables_priv mysql.columns_priv procs_priv    user表存取全局权限控制即 global  level,Global level的所有权限都是针对整个数据库实例,对
mysql视图原理与用法实例小结
09-09
- **数据安全性**:通过权限控制,限制对基础表的直接访问。 - **数据一致性**:视图的数据始终与基础表同步,无需额外维护。 - **逻辑独立性**:即使基础表结构发生变化,只要不影响视图的定义,视图的使用就不会受...
MySQL版数据库原理与应用PPT
最新发布
11-03
MySQL版数据库原理与应用PPT】是一份深入讲解MySQL数据库技术的教程资料,涵盖了数据库的基础理论和实际应用。这份PPT分为六个章节,每个章节都聚焦于数据库领域的重要概念和技能,对于学习和理解MySQL数据库系统...
MySQL45讲-原理和调优
07-03
"MySQL45讲-原理和调优"是一个深入探讨MySQL核心原理及性能优化的系列课程或教程,旨在帮助用户理解MySQL的工作机制,并掌握提升数据库效率的关键技巧。 1. **MySQL基础知识**:MySQL的基本架构包括服务器进程、...
MySQL运行机制原理&架构1
08-03
服务器还会在此处验证客户端的权限。 2. 第二层是核心服务层,包括SQL接口、查询缓存、查询分析、优化和一些内置函数的执行。服务器在这一层解析查询,生成执行计划,并可能利用查询缓存来提高性能。此外,过程、...
mysql权限系统的工作原理_MySQL
weixin_30418225的博客
01-19 182
5.7.2.权限系统工作原理MySQL权限系统保证所有的用户只执行允许做的事情。当你连接MySQL服务器时,你的身份由你从那儿连接的主机和你指定的用户名来决定。连接后发出请求后,系统根据你的身份和你想做什么来授予权限MySQL在认定身份中考虑你的主机名和用户名字,是因为几乎没有原因假定一个给定的用户在因特网上属于同一个人。例如,从office.com连接的用户joe不一定和从elsewhere...
MySQL权限检查原理
qq_33792097的博客
05-28 348
用户连接mysql,并做各种操作[用户] <-----> 服务器分2个阶段:1、是否有权限连接上来2、是否有权限执行此操作(如:select, update等等)对于1:服务器如何判断用户是否有权限连接上来?依据3个参数:从哪里来?---->  host你是谁?    -----> user你的密码是多少?--->password用户的这3个信息,存储在mysql数据...
权限管理之一 原理
fwk19840301的博客
05-23 1601
        只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。一、用户认证:     用户认证,用户去访问系统,系统要验证用户身份的合法性。最常用的用户身份验证的方法:1、用户名密码方式、2、指纹打卡机、3、基于证书验证方法。。系统验证用户身份合法,用户方可访问系...
mysql权限系统的工作原理_MySQL权限管理分配
weixin_39598568的博客
01-25 418
之前一直忽视了MySQL权限这一块的内容,以为一般般的知识点,随时用随时学就好了,导致自己这方面稍微有点不太明白的地方,总是踩坑,所以后来就总结一下:1、MySQL权限系统的工作原理1、对连接的用户进行身份验证,合法的用户通过认证并建立连接。不合法的用户拒绝连接.2、对通过认证的合法用户赋予相应的权限,用户可以在这些权限范围内对数据库做相应的操作。注意两点:1、MySQL通过IP地址和用户名联合...
mysql 学习记录(二)--查询,权限,字段控制
bwshqh的博客
10-01 2385
mysql 学习记录 --查询,权限,字段控制学习
mysql权限覆盖
sunashe的个人随笔
01-10 860
mysql权限覆盖包括很多情况,前几天犯了一个最基本的错误。谨记吧。 新建一个用户,在dev,beta中分别测试通过,也检查到没有这个用户,才新建的,然后直接在生产上操作了,结果就sb了,幸好是grant新增权限权限只不过是增加了,暂时问题不大,严重的是密码的覆盖,会导致所有新建的链接,会报链接被拒绝的错误。幸好不是重要的业务,并且当时此用户并不活跃。 紧急弥补措施:修改密码为原来密码,通...
MySQL权限管理
qq_18629653的博客
05-24 275
权限系统工作原理MySQL权限系统通过下面两个阶段进行认证: (1)对连接的用户进行身份认证,合法的用户通过认证、不合法的用户拒绝连接。 (2)对通过认证的合法用户赋予相应的权限,用户可以在这些权限范围内对数据库做相应的操作。 对于身份,MySQL是通过IP地址和用户名联合进行确认的,例如MySQL安装默认创建的用户root@localhost 表示用户root只能从本地(localhost)进行连接才可以通过认证,此用户从其他任何主机对数据库进行的连接都将被拒绝。
mysql访问控制实现原理
weixin_34194702的博客
07-25 445
mysql访问控制由两个功能模块共同组成,一个是用户管理模块,可以称为“看守mysql大门的模块”。一个是负责监视来访者每一个动作的访问控制模块。用户管理模块决定来访者能否进入大门访问控制模块决定每个来访者进门后能拿什么不能拿什么下面是一张MySQL 中实现访问控制的简单流程图1,用户管理模块1.1,在mysql中,用户访问控制部分的实现比较简单,所有授权用户都存放在mysq...
mysql udf提权原理
05-31
由于UDF是由用户自己编写的,如果存在安全漏洞,攻击者可能会利用UDF来提升自己的权限,甚至完全控制MySQL服务器。 通常,UDF提权的原理是通过利用MySQL服务器中的漏洞或者配置不当来实现的。攻击者可以编写一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值