本文详细介绍了MySQL数据库中用户权限的管理,包括添加用户、权限的授予、回收,以及用户管理的相关操作。重点讲解了CREATE USER、GRANT、REVOKE、MODIFY PASSWORD和DROP USER等语句的使用,旨在确保数据库的安全性和访问控制。
任务8.1
添加数据库用户
1.MySQL的权限表
MySQL权限表存放在名称为MySQL数据库中。常用的权限表有 user、db、host、table_priv、columns_priv和 procs_priv。
(1)user权限表
user是MySQL中最重要的一个权限表,user列主要分为4个部分:用户列、权限列、安全列和资源控制列。
① 用户列:用户登录时通过表中Host、User和Password列判断连接的IP、用户名称和密码是否存在于表中来通过身份验证或拒绝连接。
② 权限列:user表中包含多个以“_priv”结尾的字段,这些字段决定了该用户的权限,既包括查询权限、插入权限、更新权限、删除权限等普通权限,也包括关服务器和加载用户等高级管理权限。
③ 安全列:ssl(加密)、x509(标识用户)开头的字段,以及 plugin 和 authentication string 字段(验证用户身份、授权的插件)。
④ 资源控制列:max(最大允许次数,0表示无限制)开头的字段。
max_questions:表示每小时允许执行查询数据库的次数。
max_updates:表示每小时允许执行更新数据库的次数。
max_connections:表示每小时许执行接数据库的次数。
max_user_conntions:表示单个用户同时连接数据库的次数。
(2)db、host权限表
host 权限表是db权限表的扩展,配合db权限表对给定主机上数据库级操作权限做更细致的控制。host 权限表很少使用,只有在db表的范围内扩展一个条目时才会用到。
(3)table_priv权限表
记录数据表级别的操作权限。table_priv权限表与db权限表相似&#
最低0.47元/天 解锁文章
扫一扫
15万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
