mysql基础-mysql权限控制的原理

最新推荐文章于 2024-07-13 10:38:18 发布
最新推荐文章于 2024-07-13 10:38:18 发布
阅读量883 收藏
点赞数
分类专栏: Mysql权限控制 文章标签: mysql 数据库相关 database 数据库 user function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1988316/article/details/7883249
版权

mysql在权限控制过程中,采用了几个表来存取信息,各个表存取的信息不同。

mysql.user

mysql.db

mysql.host

mysql.host

mysql.tables_priv

mysql.columns_priv

procs_priv 

 

user表存取全局权限控制即 global  level,Global level的所有权限都是针对整个数据库实例,对所有数据库及数据库下的所有表和字段都有效。

db 表存取Database level级别的权限控制,它的作用域是针对数据库实例。在global  level  之下。

tables_priv 存取table level 级别权限控制,Table level 权限是database level之下的级别,它会被global level和database level 覆盖,但它同样也有能力覆盖下面的两个级别。

colums_priv  存取列级别控制权限,Columnlevel仅仅是对某个表的指定的列设置权限。它同样可以被其上的级别覆盖,但不会覆盖其下的routine level级别。

Routine level权限只有execute 和 alter routine两种,主要针对procedure和function。

另外host表会存取ip限定。

file 权限也在user 表中存取,它也是全局的。

 

用户访问时授权系统会检测

首先,对用户的访问进行控制的时候,系统需要查看作为过滤器的一些授权表,连接过程一般会检测

user 表和 host

一旦用户连接上了之后会进行以下操作。

(1)管理请求(shutdown,reload,等)

当用户提交管理请求时,服务器只需查看user表,这是因为user表是对整个实例的也是唯一包含与管理工作有关的权限的一个表。

(2)数据库相关的请求(insert,delete,等)

这会涉及到相关的数据库和表及列,这时权限系统会检查db,tables_priv,coluns_priv 等。

(3)一种特殊权限,主要是针对procedure 和 function 的create  和alter ,他们是全局的。

这些权限保存在user 表中。


回南山种豆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql索引详解
学Java,找哪吒
07-07 10万+
MySQL的存储引擎架构将查询处理与数据的存储/提取相分离
mysql-connector-java-8.0.16 jar包
02-24
MySQL Connector/J是MySQL数据库与Java应用程序之间通信的重要桥梁,它是一个实现了Java Database Connectivity (JDBC) API的驱动程序。在本例中,我们讨论的是版本8.0.16的"mysql-connector-java-8.0.16.jar"文件,...
MySQL 权限控制原理
weixin_41335923的博客
04-26 231
Author mogd 2022-04-26 Update mogd 2022-04-26 目录MySQL 权限控制原理连接核实阶段请求核实阶段参考 MySQL 权限控制原理 MySQL 数据库在用户连接时,分为两个阶段; 连接核实阶段 请求核实阶段 连接核实阶段 客户端向 MySQL 服务器发起请求连接,请求带有用户名、主机地址和密码,MySQL 服务器通过判断客户端请求信息是否与 user 表中的 Host、User 和 authentication_string 的内容一致,执行身份验证 只有.
mysql权限系统的工作原理_MySQL
weixin_30418225的博客
01-19 182
5.7.2.权限系统工作原理MySQL权限系统保证所有的用户只执行允许做的事情。当你连接MySQL服务器时,你的身份由你从那儿连接的主机和你指定的用户名来决定。连接后发出请求后,系统根据你的身份和你想做什么来授予权限MySQL在认定身份中考虑你的主机名和用户名字,是因为几乎没有原因假定一个给定的用户在因特网上属于同一个人。例如,从office.com连接的用户joe不一定和从elsewhere...
深入理解MySQL——理清访问权限控制系统
JC的博客
11-23 507
MySQLmysql系统库提供了user、db、tables_priv、columns_priv、procs_priv、proxies_priv几个表,用于存放不同权限范围的用户账号相关数据,这些表共同组成了MySQL的访问权限控制系统。 MySQL访问权限控制系统的主要功能是对从给定主机连接到MySQL服务器的用户进行身份验证,并校验该用户在该服务器中的数据库对象访问权限(如SELECT、 INSERT、UPDATE和DELETE)。
mysql访问控制实现原理
weixin_34194702的博客
07-25 445
mysql访问控制由两个功能模块共同组成,一个是用户管理模块,可以称为“看守mysql大门的模块”。一个是负责监视来访者每一个动作的访问控制模块。用户管理模块决定来访者能否进入大门访问控制模块决定每个来访者进门后能拿什么不能拿什么下面是一张MySQL 中实现访问控制的简单流程图1,用户管理模块1.1,在mysql中,用户访问控制部分的实现比较简单,所有授权用户都存放在mysq...
10、MySQL权限控制实现原理
you can you up up up的博客
10-20 669
MySQL 权限表在数据库启动时载入内存,用户通过身份认证后,系统会在内存中进行相应权限的存取。当 MySQL 允许一个用户执行各种操作时,它将首先核实该用户向 MySQL 服务器发送的连接请求,然后确认用户的操作请求是否被允许。 当用户进行连接时,MySQL 实现权限控制主要有以下两个阶段: 1)连接核实阶段 登录 MySQL 服务器时,客户端连接请求中会提供用户名称、主机地址和密码,MySQL 服务器会使用 user 表中的 Host、User 和 authentication_string (MySQ
MySQL主从复制-原理-实现
qq_45779998的博客
10-23 3404
MySQL主从复制是一个异步的复制过程,底层是基于Mysql数据库自带的 二进制日志 功能。就是一台或多台MySQL数据库(slave,即从库)从另一台MySQL数据库(master,即主库)进行日志的复制,然后再解析日志并应用到自身,最终实现 从库 的数据和 主库 的数据保持一致。MySQL主从复制是MySQL数据库自带功能,无需借助第三方工具。
MySQL高频基本面试问题整理
热门推荐
张彦峰的博客
04-07 170万+
总结MySQL高频基本面试问题整理,用于快速查缺补漏
MYSQL原理、设计与应用
粉红色的Pig
02-06 3万+
数据库(Database,DB)是按照数据结构来组织、存储和管理数据的仓库,其本身可被看作电子化的文件柜,用户可以对文件中的数据进行增删改查等操作。数据库系统是指在计算机系统中引入数据库后的系统,除了数据库,还包括数据库管理系统(Database Management System,DBMS)、数据库应用程序。🐬字符集字符(character)指计算机中保存的各种文字和符号,包括各种国家的文字、标点符号、图形符号、数字等。
MySQL45讲-原理和调优
07-03
"MySQL45讲-原理和调优"是一个深入探讨MySQL核心原理及性能优化的系列课程或教程,旨在帮助用户理解MySQL的工作机制,并掌握提升数据库效率的关键技巧。 1. **MySQL基础知识**:MySQL的基本架构包括服务器进程、...
MySQL简明原理-pdf版.zip
05-21
01 mysql架构 02 mysql库及表的管理 03 高级T-sql语句 04 约束 05 mysql权限 06 mysql存储引擎 07 mysql事务 08 mysql备份 09 mysql复制
MySQL高级-day-02.rar
08-17
MySQL提供了丰富的权限控制机制,可以为不同用户设置不同的访问权限。理解如何设置和管理用户权限,以及如何审计数据库活动,对于保护数据安全至关重要。 以上就是MySQL高级主题的一些关键知识点,通过深入学习和...
mysql-5.5.18-win32安装包及教程
10-23
4. 用户权限:理解MySQL权限系统,包括`GRANT`和`REVOKE`命令,以控制用户对数据库的访问权限。 5. 备份与恢复:学习如何使用`mysqldump`工具备份数据库,以及如何恢复备份数据。 6. 日志系统:了解错误日志、慢...
mysql笔记1
m0_62975692的博客
07-11 349
首先查看systemctl status mysqld,如果是关闭的可以进入的配置文件打开mysql,我的mysql配置文件就是在/usr/local/mysql/support-filess/下,在此目录下执行./mysql.server start,打开mysql服务,也可以通过systmectl start mysqld,如果你嫌麻烦的话可以systemctl enable mysqld 一直打开mysql的服务;重新给字段添加约束的时候不可以添加not null约束的!
MySQL 进阶(三)【SQL 优化】
最新发布
梦想是动物管理员
07-13 922
MySQL SQL 优化
mysql bit 对gorm使用何种类型?
gdutlhh的专栏
07-11 275
目前我们在查询mysql后拿到的src 其实是[]uint8类型(实际上就是 []byte),接着就进入了case []byte 分支,然后这里直接把原数据通过string(s) 强制转换成字符串,导致原来的值 0x01 变成了字符面值为 SOH (通过查看ASCII表)代表标题开始的字符。只要你的类型实现了该接口,那么就可以操作bit类型了,于是我自定义了类型来接收bit类型。可见,在底层解析过程中,并不能把mysql的bit类型转化成go的bool。其实sql包提供了,scan接口:如下。
mysql基础知识(不包含备份和主从)-详细笔记文档总结
07-07
授权用户:GRANT 权限 ON 数据库.表 TO '用户名'@'IP';5.mysql 表的创建和删除创建表:CREATE TABLE 表名 (字段1 数据类型, 字段2 数据类型, ...);删除表:DROP TABLE 表名;6.mysql 数据的增删改查插入数据:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值