mysql权限表(控制用户对数据库的访底层实现)

最新推荐文章于 2024-03-25 09:03:19 发布
最新推荐文章于 2024-03-25 09:03:19 发布
阅读量821 收藏 1
点赞数
分类专栏: 数据库 文章标签: mysql 数据库 sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46245201/article/details/123237474
版权

文章目录

1 权限表的作用

MySQL服务器通过权限表来控制用户对数据库的访问,权限表存放在mysql数据库中。MySQL数据库系统会根据这些权限表的内容为每个用户赋予相应的权限。这些权限表中最重要的是user表、db表。除此之外,还有table_priv表、column_priv表和proc_priv表等。在MySQL启动时,服务器将这些数据库表中权限信息的内容读入内存

2 访问控制

正常情况下,并不希望每个用户都可以执行所有的数据库操作。当MySQL允许一个用户执行各种操作时,它将首先核实该用户向MySQL服务器发送的连接请求,然后确认用户的操作请求是否被允许。这个过程称为MySQL中的访问控制过程。MySQL的访问控制分为两个阶段:连接核实阶段请求核实阶段

2.1 连接核实阶段

当用户试图连接MySQL服务器时,服务器基于用户的身份以及用户是否能提供正确的密码验证身份来确定接受或者拒绝连接。即客户端用户会在连接请求中提供用户名、主机地址、用户密码,MySQL服务器接收到用户请求后,会使用user表中的host、userauthentication_string这3个字段匹配客户端提供信息。
服务器只有在user表记录的Host和User字段匹配客户端主机名和用户名,并且提供正确的密码时才接受连接。如果连接核实没有通过,服务器就完全拒绝访问;否则,服务器接受连接,然后进入阶段2等待用户请求

2.2 请求核实阶段

在这里插入图片描述

冬竹️
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新版 MySQL DBA 高级视频 基于MySQL 5.7 MySQL 8.0版本.rar
07-17
│ 2_MySQL权限系统介绍.mp4 │ 3_MySQL授权用户权限回收.mp4 │ 4_MySQL8新的密码认证方式和客户端链接.mp4 │ 5_MySQL Create命令.mp4 │ 6_MySQL CreateTable命令.mp4 │ 7_课堂练习1.mp4 │ 8_MySQL Insert...
ASP.NET 通用权限管理系统_用户的分级管理实现
11-08
权限管理涉及的东西太多了,他需要涉及到数据库、要涉及到用户、组织机构、角色、日志、序列生成器、开发框架、甚至代码生成器,页面操作、底层存储结构设计等等方方面面,说是开发通用权限组件还不如是说:“轻量...
管理权限系统的数据库设计
小树苗的大树博客
03-05 1552
摘要: 本文讲的是权限管理设计篇_设计模式, 转载于博客地址:http://www.blogjava.net/amigoxie/ 一.引言 因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标 设计一个灵活、通用、方便的权限管理系统。
简单的权限管理系统——数据库设计实现
hyx1229的博客
07-16 8654
一、首先我们需要有三张基础 1.用户(Account):包含用户id、登录名、密码、手机号、邮箱、创建时间、账户状态(停用或启用)、备注。 2.角色(Roles):不同的角色代了不同的权限, 字段:角色id、角色名、角色信息(不是必要)、角色状态(停用或启用)、备注。 3.菜单(Menus):不同的菜单进入的页面具有不同的功能,字段:菜单id、菜单名称、跳转url、是否菜单(因为有些地方可能会把添加模块作为一个单独的页面,而又不希望其直接出现在系统的侧边栏里面,当然我一般使用弹框做.
mysql 用户管理-权限
一路向前
03-25 1465
权限,进入mysql数据库,看结构,用DESC,比如: desc user; 看用户结构。用户平时感觉会比其他的多一些,看有哪些用户;其次是权限tables_priv。
用户权限管理数据库设计(RBAC)
了解➔熟悉➔掌握➔精通
06-08 877
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net RBAC(Role-Based Access Control,基于角色的访控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例
基于角色的访控制(RBAC)系统设计全过程(数据库以及java)项目
qq_48033003的博客
06-20 3737
基于角色的访控制(RBAC) 一、基于角色的访控制(RBAC)介绍 什么是基于角色的访控制(RBAC) Role-Based Access Control 基于角色的访控制(RBAC)百度百科 其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。 每一种角色对应一组相应的权限。 一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更
RBAC模型整合数据权限
飘渺Jam的博客
03-01 4443
在项目实际开发中我们不光要控制一个用户访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资...
基于物联网技术以及人脸识别技术.zip
最新发布
04-22
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
量化数据库设计.pdf
01-08
⾮常适合策略回测) ⽽⽤于数据关系维护的则使⽤Mysql(也可以都使⽤Clickhouse ⽆伤⼤雅,只是关系型数据库做这个事情逻辑上更说得通⽽已加)。 思路 思路 量化数据的管理抽象为三部分: 品种管理:负责记录⼊库的...
数据库-超市管理系统.doc
02-27
该软件通过 mysql软件搭建存档超市信息的底层数据库,通过Microsoft Visual Studio 2008软件并使用C#语言搭建了用户界面。通过该系统,可以有效的实现以下功能: 1、商品录入:根据超巿业务特点制定相关功能,可以...
mysql限制不同的用户访问不同的数据库
Macrohua的博客
10-07 737
mysql限制不同的用户访问不同的数据库
MySQL - 权限
Trollz的博客
09-12 3167
MySQL - permission table
mysql 权限详解
weixin_43841154的博客
01-12 631
xxx_priv:与user的xxx_priv字段含义相同,每一个字段都对应相应的权限,值为Y代权限,值为N代没有权限。与user相比,少了Reload_priv、 Shutdown_priv、Process_priv、File_priv、Show_db_priv、Super_priv、Repl_slave_priv、Repl_client_priv、Create_user_priv、Create_tablespace_priv等字段,即代这些字段对应的权限是全局范围的,不区分库级别。
mysql 有关权限都有哪些
jkzyx123的博客
06-07 435
mysql 有关权限都有哪些
Mysql权限-系统user,db,talbes_priv,columns_priv详解
07-26 1348
刚刚我们已经讨论了全局级别的权限配置,对user进行了解析,但是user上的权限都是针对与所有数据库的,如果我们想将权限力度划分的更细,如果我想让某个数据库用户只能查看某个数据库里的数据,那么此时就需要用到数据库层级的权限控制,主要分析mysql库里的db。通过查看user结构可以看出,user保存了用户的登录信息和权限,这个权限是全局性的,针对的是全部数据库资源,换句话说,只要user里的某个权限是Y(Y示YES,NNO),那么这个权限可以作用于全部数据库资源。
mysql 登录指定数据库,mysql限制用户访问指定数据库的方法
weixin_33994072的博客
03-17 1686
mysql限制用户访问指定数据库的方法。步奏如下:1.创建用户CREATE USER 'username'@'host' IDENTIFIED BY 'password';host为localhost时,示可本地登录;使用通配符%时,示可以从任意远程主机登陆。2.限制用户权限GRANT SELECT, INSERT, UPDATE, REFERENCES, DELETE, CREATE, DR...
grant 4.0 mysql 访控制之连接核实
大风起兮
08-09 118
文章目录访控制连接核实在userHost值的指定方法:user User 值指定user password 值指定栗子连接有多个匹配项栗子1栗子2 访控制 访控制分为两个阶段:连接核实和请求核实 连接核实 当你试图连接MySQL服务器时,服务器基于你的身份以及正确的密码验证身份来接受或拒绝连接。如果不是,服务器完全拒绝你的访问,否则,服务器接受连接,然后进入阶段2并且等待请求。 你的身份基于2个信息: 你从那个主机连接(默认为 localhost) 你的MySQL用户名 身份检查使用3
repository访数据库如何拦截
06-01
在Repository层访数据库时,我们可以通过拦截器(Interceptor)来拦截数据库访问,从而实现一些额外的功能,例如:日志记录、权限控制、事务管理等。 在Java中,我们可以使用Mybatis提供的拦截器接口Interceptor来实现拦截器。具体的实现步骤如下: 1. 实现Interceptor接口,重写intercept方法,该方法中可以实现拦截器的具体逻辑。 2. 在Mybatis的配置文件中,配置拦截器。 例如,在Mybatis中配置一个日志拦截器,可以将所有的SQL语句及其执行时间记录到日志中,具体实现如下: 1. 实现Interceptor接口,重写intercept方法: ```java public class LogInterceptor implements Interceptor { @Override public Object intercept(Invocation invocation) throws Throwable { // 获取当前执行的SQL语句 MappedStatement mappedStatement = (MappedStatement) invocation.getArgs()[0]; Object parameter = invocation.getArgs()[1]; BoundSql boundSql = mappedStatement.getBoundSql(parameter); String sql = boundSql.getSql(); // 记录SQL执行时间 long startTime = System.currentTimeMillis(); Object result = invocation.proceed(); long endTime = System.currentTimeMillis(); long time = endTime - startTime; // 将SQL及其执行时间记录到日志中 log.info("SQL:{},执行时间:{}ms", sql, time); return result; } @Override public Object plugin(Object target) { return Plugin.wrap(target, this); } @Override public void setProperties(Properties properties) { } } ``` 2. 在Mybatis的配置文件中,配置拦截器: ```xml <configuration> <plugins> <plugin interceptor="com.example.LogInterceptor"></plugin> </plugins> </configuration> ``` 通过上述配置,我们就可以将LogInterceptor拦截器应用到所有的SQL执行中,实现SQL执行的日志记录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值