共計 3616 個字符,預計需要花費 10 分鐘才能閱讀完成。
本文丸趣 TV 小編為大家詳細介紹“mysql 有什么權(quán)限表”,內(nèi)容詳細,步驟清晰,細節(jié)處理妥當,希望這篇“mysql 有什么權(quán)限表”文章能幫助大家解決疑惑,下面跟著丸趣 TV 小編的思路慢慢深入,一起來學習新知識吧。
mysql 的權(quán)限表有:1、user 表,用來記錄允許連接到服務器的賬號信息,該表里啟用的所有權(quán)限都是全局級的,適用于所有數(shù)據(jù)庫;2、db 表,存儲了用戶對某個數(shù)據(jù)庫的操作權(quán)限;3、tables_priv 表,用來對單個表進行權(quán)限設置;4、columns_priv 表,用來對單個數(shù)據(jù)列進行權(quán)限設置;5、procs_priv 表,用于對存儲過程和存儲函數(shù)進行權(quán)限設置。
本教程操作環(huán)境:windows7 系統(tǒng)、mysql8 版本、Dell G3 電腦。
在 MySQL 數(shù)據(jù)庫中,權(quán)限表有 user 表、db 表、tables_priv 表、columns_priv 表和 procs_priv 表。
user 權(quán)限表
user 表是 MySQL 中最重要的一個權(quán)限表,用來記錄允許連接到服務器的賬號信息。需要注意的是,在 user 表里啟用的所有權(quán)限都是全局級的,適用于所有數(shù)據(jù)庫。
user 表中的字段大致可以分為 4 類,分別是用戶列、權(quán)限列、安全列和資源控制列。
用戶列
用戶列存儲了用戶連接 MySQL 數(shù)據(jù)庫時需要輸入的信息。需要注意的是 MySQL 5.7 版本不再使用 Password 來作為密碼的字段,而改成了 authentication_string。
權(quán)限列
權(quán)限列的字段決定了用戶的權(quán)限,用來描述在全局范圍內(nèi)允許對數(shù)據(jù)和數(shù)據(jù)庫進行的操作。
權(quán)限大致分為兩大類,分別是高級管理權(quán)限和普通權(quán)限:
高級管理權(quán)限主要對數(shù)據(jù)庫進行管理,例如關(guān)閉服務的權(quán)限、超級權(quán)限和加載用戶等;
普通權(quán)限主要操作數(shù)據(jù)庫,例如查詢權(quán)限、修改權(quán)限等。
user 表的權(quán)限列包括 Select_priv、Insert_ priv 等以 priv 結(jié)尾的字段,這些字段值的數(shù)據(jù)類型為 ENUM,可取的值只有 Y 和 N:Y 表示該用戶有對應的權(quán)限,N 表示該用戶沒有對應的權(quán)限。從安全角度考慮,這些字段的默認值都為 N。
如果要修改權(quán)限,可以使用 GRANT 語句為用戶賦予一些權(quán)限,也可以通過 UPDATE 語句更新 user 表的方式來設置權(quán)限。
安全列
安全列主要用來判斷用戶是否能夠登錄成功,user 表中的安全列如下表所示:
user 表的安全列字段名字段類型是否為空默認值說明 ssl_typeenum(, ANY , X509 , SPECIFIED)NO
支持 ssl 標準加密安全字段 ssl_cipherblobNO
支持 ssl 標準加密安全字段 x509_issuerblobNO
支持 x509 標準字段 x509_subjectblobNO
支持 x509 標準字段 pluginchar(64)NOmysql_native_password 引入 plugins 以進行用戶連接時的密碼驗證,plugin 創(chuàng)建外部 / 代理用戶 password_expiredenum(N , Y)NON 密碼是否過期 (N 未過期,y 已過期)password_last_changedtimestampYES
記錄密碼最近修改的時間 password_lifetimesmallint(5) unsignedYES
設置密碼的有效時間,單位為天數(shù) account_lockedenum(N , Y)NON 用戶是否被鎖定(Y 鎖定,N 未鎖定)
注意:即使 password_expired 為“Y”,用戶也可以使用密碼登錄 MySQL,但是不允許做任何操作。
通常標準的發(fā)行版不支持 ssl,讀者可以使用 SHOW VARIABLES LIKE have_openssl 語句來查看是否具有 ssl 功能。如果 have_openssl 的值為 DISABLED,那么則不支持 ssl 加密功能。
資源控制列
資源控制列的字段用來限制用戶使用的資源,user 表中的資源控制列如表 4 所示。
user 表的資源控制列字段名字段類型是否為空默認值說明 max_questionsint(11) unsignedNO0 規(guī)定每小時允許執(zhí)行查詢的操作次數(shù) max_updatesint(11) unsignedNO0 規(guī)定每小時允許執(zhí)行更新的操作次數(shù) max_connectionsint(11) unsignedNO0 規(guī)定每小時允許執(zhí)行的連接操作次數(shù) max_user_connectionsint(11) unsignedNO0 規(guī)定允許同時建立的連接次數(shù)
以上字段的默認值為 0,表示沒有限制。一個小時內(nèi)用戶查詢或者連接數(shù)量超過資源控制限制,用戶將被鎖定,直到下一個小時才可以在此執(zhí)行對應的操作。可以使用 GRANT 語句更新這些字段的值。
db 表
db 表比較常用,是 MySQL 數(shù)據(jù)庫中非常重要的權(quán)限表,表中存儲了用戶對某個數(shù)據(jù)庫的操作權(quán)限。表中的字段大致可以分為兩類,分別是用戶列和權(quán)限列。
用戶列
db 表用戶列有 3 個字段,分別是 Host、User、Db,標識從某個主機連接某個用戶對某個數(shù)據(jù)庫的操作權(quán)限,這 3 個字段的組合構(gòu)成了 db 表的主鍵。
db 表的用戶列如下表所示:
字段名字段類型是否為空默認值說明 Hostchar(60)NO 無主機名 Dbchar(64)NO 無數(shù)據(jù)庫名 Userchar(32)NO 無用戶名
權(quán)限列
db 表中的權(quán)限列和 user 表中的權(quán)限列大致相同,只是 user 表中的權(quán)限是針對所有數(shù)據(jù)庫的,而 db 表中的權(quán)限只針對指定的數(shù)據(jù)庫。如果希望用戶只對某個數(shù)據(jù)庫有操作權(quán)限,可以先將 user 表中對應的權(quán)限設置為 N,然后在 db 表中設置對應數(shù)據(jù)庫的操作權(quán)限。
tables_priv 表和 columns_priv 表
tables_priv 表用來對單個表進行權(quán)限設置,columns_priv 表用來對單個數(shù)據(jù)列進行權(quán)限設置。tables_priv 表結(jié)構(gòu)如下表所示:
字段名字段類型是否為空默認值說明 Hostchar(60)NO 無主機 Dbchar(64)NO 無數(shù)據(jù)庫名 Userchar(32)NO 無用戶名 Table_namechar(64)NO 無表名 Grantorchar(93)NO 無修改該記錄的用戶 TimestamptimestampNOCURRENT_TIMESTAMP 修改該記錄的時間 Table_privset(Select , Insert , Update , Delete ,
Create , Drop , Grant , References ,
Index , Alter , Create View , Show view , Trigger )NO 無表示對表的操作權(quán)限,包括 Select、Insert、Update、Delete、Create、Drop、Grant、References、Index 和 Alter 等 Column_privset(Select , Insert , Update , References)NO 無表示對表中的列的操作權(quán)限,包括 Select、Insert、Update 和 References
columns_priv 表結(jié)構(gòu)如下表所示:
字段名字段類型是否為空默認值說明 Hostchar(60)NO 無主機 Dbchar(64)NO 無數(shù)據(jù)庫名 Userchar(32)NO 無用戶名 Table_namechar(64)NO 無表名 Column_namechar(64)NO 無數(shù)據(jù)列名稱,用來指定對哪些數(shù)據(jù)列具有操作權(quán)限 TimestamptimestampNOCURRENT_TIMESTAMP 修改該記錄的時間 Column_privset(Select , Insert , Update , References)NO 無表示對表中的列的操作權(quán)限,包括 Select、Insert、Update 和 References
procs_priv 表
procs_priv 表可以對存儲過程和存儲函數(shù)進行權(quán)限設置,procs_priv 的表結(jié)構(gòu)如表所示:
字段名字段類型是否為空默認值說明 Hostchar(60)NO 無主機名 Dbchar(64)NO 無數(shù)據(jù)庫名 Userchar(32)NO 無用戶名 Routine_namechar(64)NO 無表示存儲過程或函數(shù)的名稱 Routine_typeenum(FUNCTION , PROCEDURE)NO 無表示存儲過程或函數(shù)的類型,Routine_type 字段有兩個值,分別是 FUNCTION 和 PROCEDURE。FUNCTION 表示這是一個函數(shù);PROCEDURE 表示這是一個
存儲過程。Grantorchar(93)NO 無插入或修改該記錄的用戶 Proc_privset(Execute , Alter Routine , Grant)NO 無表示擁有的權(quán)限,包括 Execute、Alter Routine、Grant 3 種 TimestamptimestampNOCURRENT_TIMESTAMP 表示記錄更新時間
讀到這里,這篇“mysql 有什么權(quán)限表”文章已經(jīng)介紹完畢,想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領(lǐng)會,如果想了解更多相關(guān)內(nèi)容的文章,歡迎關(guān)注丸趣 TV 行業(yè)資訊頻道。