MySQL 在安裝時(shí)會(huì)自動(dòng)創(chuàng)建一個(gè)名為 mysql 的數(shù)據(jù)庫(kù),mysql 數(shù)據(jù)庫(kù)中存儲(chǔ)的都是用戶權(quán)限表��。用戶登錄以后�����,MySQL 會(huì)根據(jù)這些權(quán)限表的內(nèi)容為每個(gè)用戶賦予相應(yīng)的權(quán)限。
user 表是 MySQL 中最重要的一個(gè)權(quán)限表�����,用來記錄允許連接到服務(wù)器的賬號(hào)信息�����。需要注意的是����,在 user 表里啟用的所有權(quán)限都是全局級(jí)的����,適用于所有數(shù)據(jù)庫(kù)。
user 表中的字段大致可以分為 4 類���,分別是用戶列��、權(quán)限列�����、安全列和資源控制列����,下面主要介紹這些字段的含義。
用戶列
用戶列存儲(chǔ)了用戶連接 MySQL 數(shù)據(jù)庫(kù)時(shí)需要輸入的信息��。需要注意的是 MySQL 5.7 版本不再使用 Password 來作為密碼的字段���,而改成了 authentication_string���。
MySQL 5.7 版本的用戶列如表 1 所示。
| 字段名 |
字段類型 |
是否為空 |
默認(rèn)值 |
說明 |
| Host |
char(60) |
NO |
無 |
主機(jī)名 |
| User |
char(32) |
NO |
無 |
用戶名 |
| authentication_string |
text |
YES |
無 |
密碼 |
表 1:user 表的用戶列
用戶登錄時(shí)�,如果這 3 個(gè)字段同時(shí)匹配,MySQL 數(shù)據(jù)庫(kù)系統(tǒng)才會(huì)允許其登錄���。創(chuàng)建新用戶時(shí)�,也是設(shè)置這 3 個(gè)字段的值���。修改用戶密碼時(shí)��,實(shí)際就是修改 user 表的 authentication_string 字段的值�。因此�,這 3 個(gè)字段決定了用戶能否登錄。
權(quán)限列
權(quán)限列的字段決定了用戶的權(quán)限�����,用來描述在全局范圍內(nèi)允許對(duì)數(shù)據(jù)和數(shù)據(jù)庫(kù)進(jìn)行的操作。
權(quán)限大致分為兩大類�����,分別是高級(jí)管理權(quán)限和普通權(quán)限:
- 高級(jí)管理權(quán)限主要對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理��,例如關(guān)閉服務(wù)的權(quán)限���、超級(jí)權(quán)限和加載用戶等��;
- 普通權(quán)限主要操作數(shù)據(jù)庫(kù),例如查詢權(quán)限���、修改權(quán)限等��。
user 表的權(quán)限列包括 Select_priv�、Insert_ priv 等以 priv 結(jié)尾的字段���,這些字段值的數(shù)據(jù)類型為 ENUM�����,可取的值只有 Y 和 N:Y 表示該用戶有對(duì)應(yīng)的權(quán)限���,N 表示該用戶沒有對(duì)應(yīng)的權(quán)限���。從安全角度考慮,這些字段的默認(rèn)值都為 N�。
| 字段名 |
字段類型 |
是否為空 |
默認(rèn)值 |
說明 |
| Select_priv |
enum('N','Y') |
NO |
N |
是否可以通過SELECT 命令查詢數(shù)據(jù) |
| Insert_priv |
enum('N','Y') |
NO |
N |
是否可以通過 INSERT 命令插入數(shù)據(jù) |
| Update_priv |
enum('N','Y') |
NO |
N |
是否可以通過UPDATE 命令修改現(xiàn)有數(shù)據(jù) |
| Delete_priv |
enum('N','Y') |
NO |
N |
是否可以通過DELETE 命令刪除現(xiàn)有數(shù)據(jù) |
| Create_priv |
enum('N','Y') |
NO |
N |
是否可以創(chuàng)建新的數(shù)據(jù)庫(kù)和表 |
| Drop_priv |
enum('N','Y') |
NO |
N |
是否可以刪除現(xiàn)有數(shù)據(jù)庫(kù)和表 |
| Reload_priv |
enum('N','Y') |
NO |
N |
是否可以執(zhí)行刷新和重新加載MySQL所用的各種內(nèi)部緩存的特定命令,包括日志�、權(quán)限、主機(jī)�����、查詢和表 |
| Shutdown_priv |
enum('N','Y') |
NO |
N |
是否可以關(guān)閉MySQL服務(wù)器�。將此權(quán)限提供給root賬戶之外的任何用戶時(shí),都應(yīng)當(dāng)非常謹(jǐn)慎 |
| Process_priv |
enum('N','Y') |
NO |
N |
是否可以通過SHOW PROCESSLIST命令查看其他用戶的進(jìn)程 |
| File_priv |
enum('N','Y') |
NO |
N |
是否可以執(zhí)行SELECT INTO OUTFILE和LOAD DATA INFILE命令 |
| Grant_priv |
enum('N','Y') |
NO |
N |
是否可以將自己的權(quán)限再授予其他用戶 |
| References_priv |
enum('N','Y') |
NO |
N |
是否可以創(chuàng)建外鍵約束 |
| Index_priv |
enum('N','Y') |
NO |
N |
是否可以對(duì)索引進(jìn)行增刪查 |
| Alter_priv |
enum('N','Y') |
NO |
N |
是否可以重命名和修改表結(jié)構(gòu) |
| Show_db_priv |
enum('N','Y') |
NO |
N |
是否可以查看服務(wù)器上所有數(shù)據(jù)庫(kù)的名字��,包括用戶擁有足夠訪問權(quán)限的數(shù)據(jù)庫(kù) |
| Super_priv |
enum('N','Y') |
NO |
N |
是否可以執(zhí)行某些強(qiáng)大的管理功能��,例如通過KILL命令刪除用戶進(jìn)程���;使用SET GLOBAL命令修改全局MySQL變量����,執(zhí)行關(guān)于復(fù)制和日志的各種命令。(超級(jí)權(quán)限) |
| Create_tmp_table_priv |
enum('N','Y') |
NO |
N |
是否可以創(chuàng)建臨時(shí)表 |
| Lock_tables_priv |
enum('N','Y') |
NO |
N |
是否可以使用LOCK TABLES命令阻止對(duì)表的訪問/修改 |
| Execute_priv |
enum('N','Y') |
NO |
N |
是否可以執(zhí)行存儲(chǔ)過程 |
| Repl_slave_priv |
enum('N','Y') |
NO |
N |
是否可以讀取用于維護(hù)復(fù)制數(shù)據(jù)庫(kù)環(huán)境的二進(jìn)制日志文件 |
| Repl_client_priv |
enum('N','Y') |
NO |
N |
是否可以確定復(fù)制從服務(wù)器和主服務(wù)器的位置 |
| Create_view_priv |
enum('N','Y') |
NO |
N |
是否可以創(chuàng)建視圖 |
| Show_view_priv |
enum('N','Y') |
NO |
N |
是否可以查看視圖 |
| Create_routine_priv |
enum('N','Y') |
NO |
N |
是否可以更改或放棄存儲(chǔ)過程和函數(shù) |
| Alter_routine_priv |
enum('N','Y') |
NO |
N |
是否可以修改或刪除存儲(chǔ)函數(shù)及函數(shù) |
| Create_user_priv |
enum('N','Y') |
NO |
N |
是否可以執(zhí)行CREATE USER命令���,這個(gè)命令用于創(chuàng)建新的MySQL賬戶 |
| Event_priv |
enum('N','Y') |
NO |
N |
是否可以創(chuàng)建��、修改和刪除事件 |
| Trigger_priv |
enum('N','Y') |
NO |
N |
是否可以創(chuàng)建和刪除觸發(fā)器 |
| Create_tablespace_priv |
enum('N','Y') |
NO |
N |
是否可以創(chuàng)建表空間 |
表 2:user表的權(quán)限列
如果要修改權(quán)限�,可以使用 GRANT 語句為用戶賦予一些權(quán)限���,也可以通過 UPDATE 語句更新 user 表的方式來設(shè)置權(quán)限�����。
安全列
安全列主要用來判斷用戶是否能夠登錄成功����,user 表中的安全列如表 3 所示:
| 字段名 |
字段類型 |
是否為空 |
默認(rèn)值 |
說明 |
| ssl_type |
enum('','ANY','X509','SPECIFIED') |
NO |
|
支持ssl標(biāo)準(zhǔn)加密安全字段 |
| ssl_cipher |
blob |
NO |
|
支持ssl標(biāo)準(zhǔn)加密安全字段 |
| x509_issuer |
blob |
NO |
|
支持x509標(biāo)準(zhǔn)字段 |
| x509_subject |
blob |
NO |
|
支持x509標(biāo)準(zhǔn)字段 |
| plugin |
char(64) |
NO |
mysql_native_password |
引入plugins以進(jìn)行用戶連接時(shí)的密碼驗(yàn)證����,plugin創(chuàng)建外部/代理用戶 |
| password_expired |
enum('N','Y') |
NO |
N |
密碼是否過期 (N 未過期�����,y 已過期) |
| password_last_changed |
timestamp |
YES |
|
記錄密碼最近修改的時(shí)間 |
| password_lifetime |
smallint(5) unsigned |
YES |
|
設(shè)置密碼的有效時(shí)間,單位為天數(shù) |
| account_locked |
enum('N','Y') |
NO |
N |
用戶是否被鎖定(Y 鎖定�,N 未鎖定) |
表 3:user 表的安全列
注意:即使 password_expired 為“Y”,用戶也可以使用密碼登錄 MySQL�����,但是不允許做任何操作�����。
通常標(biāo)準(zhǔn)的發(fā)行版不支持 ssl�,讀者可以使用 SHOW VARIABLES LIKE "have_openssl" 語句來查看是否具有 ssl 功能。如果 have_openssl 的值為 DISABLED�,那么則不支持 ssl 加密功能。
資源控制列
資源控制列的字段用來限制用戶使用的資源��,user 表中的資源控制列如表 4 所示�。
| 字段名 |
字段類型 |
是否為空 |
默認(rèn)值 |
說明 |
| max_questions |
int(11) unsigned |
NO |
0 |
規(guī)定每小時(shí)允許執(zhí)行查詢的操作次數(shù) |
| max_updates |
int(11) unsigned |
NO |
0 |
規(guī)定每小時(shí)允許執(zhí)行更新的操作次數(shù) |
| max_connections |
int(11) unsigned |
NO |
0 |
規(guī)定每小時(shí)允許執(zhí)行的連接操作次數(shù) |
| max_user_connections |
int(11) unsigned |
NO |
0 |
規(guī)定允許同時(shí)建立的連接次數(shù) |
表 4:user 表的資源控制列
以上字段的默認(rèn)值為 0,表示沒有限制�。一個(gè)小時(shí)內(nèi)用戶查詢或者連接數(shù)量超過資源控制限制,用戶將被鎖定����,直到下一個(gè)小時(shí)才可以在此執(zhí)行對(duì)應(yīng)的操作??梢允褂?GRANT 語句更新這些字段的值�����。
到此這篇關(guān)于淺談MySQL user權(quán)限表 的文章就介紹到這了,更多相關(guān)MySQL user權(quán)限表 內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家�!
您可能感興趣的文章:- Mysql 用戶權(quán)限管理實(shí)現(xiàn)
- 詳解MySQL 用戶權(quán)限管理
- MySQL 權(quán)限控制細(xì)節(jié)分析
- MySQL 權(quán)限控制詳解
- mysql創(chuàng)建用戶并賦予用戶權(quán)限詳細(xì)操作教程
- Mysql修改存儲(chǔ)過程相關(guān)權(quán)限問題
- MySQL8.0設(shè)置遠(yuǎn)程訪問權(quán)限的方法
- MySQL之權(quán)限以及設(shè)計(jì)數(shù)據(jù)庫(kù)案例講解
