共计 1860 个字符,预计需要花费 5 分钟才能阅读完成。
MySQL 是一个多用户管理的数据库,可以为不同用户分配不同的权限,分为 root 用户和普通用户,root 用户为超级管理员,拥有所有权限,而普通用户拥有指定的权限。
MySQL 是通过权限表来控制用户对数据库访问的,权限表存放在 mysql 数据库中,主要的权限表有以下几个:user,db,host,table_priv,columns_priv 和 procs_priv,先带你了解的是 user 表。
用户列(用户连接 MySQL 数据库需要输入的信息)
Host:主机名,双主键之一,值为 % 时表示匹配所有主机。User:用户名,双主键之一。Password:密码名。
| Host | User | Password |
| % | domain_check | *55B565DA3839E5955A68EA96EB735 |
| localhost | domain_check | *55B565DA3839E5955A68EA96EB735 |
| 127.0.0.1 | domain_check | *55B565DA3839E5955A68EA96EB735 |
| 126.26.98.25 | domain_check | *55B565DA3839E5955A68EA96EB735 |
| localhost | ||
| ::1 | root | *26C378D308851D5C717C13623EFD6 |
| localhost | root | *26C378D308851D5C717C13623EFD6 |
| 127.0.0.1 | root | *26C378D308851D5C717C13623EFD6 |
(root,%),表示可以远程登录,并且是除服务器外的其他任何终端
(root,localhost),表示可以本地登录,即可以在服务器上登陆
(root,127.0.0.1),表示可以本机登陆,即可以在服务器上登陆
(root,sv01),表示主机名为 sv1 可以登陆,sv01 具体指的哪台机器,可以在 cat /etc/hostname 查看
(root,::1),表示本机可以登陆,看密码都是相同嘛,具体::1 代表意义,待查
权限列
权限列决定了用户的权限,描述了用户在全局范围内允许对数据库和数据库表进行的操作,字段类型都是枚举 Enum,值只能是 Y 或 N,Y 表示有权限,N 表示没有权限。
| 权限字段名称 | 备注说明 |
| Select_priv | 确定用户是否可以通过 SELECT 命令选择数据 |
| Insert_priv | 确定用户是否可以通过 INSERT 命令插入数据 |
| Delete_priv | 确定用户是否可以通过 DELETE 命令删除现有数据 |
| Update_priv | 确定用户是否可以通过 UPDATE 命令修改现有数据 |
| Create_priv | 确定用户是否可以创建新的数据库和表 |
| Drop_priv | 确定用户是否可以删除现有数据库和表 |
| Reload_priv | 确定用户是否可以执行刷新和重新加载 MySQL 所用各种内部缓存的特定命令, 包括日志、权限、主机、查询和表重新加载权限表 |
| Shutdown_priv | 确定用户是否可以关闭 MySQL 服务器在将此权限提供给 root 账户之外的任何用户时, 都应当非常谨慎 |
| Process_priv | 确定用户是否可以通过 SHOW PROCESSLIST 命令查看其他用户的进程 |
| File_priv | 确定用户是否可以执行 SELECT INTO OUTFILE 和 LOAD DATA INFILE 命令 |
安全列
| 安全字段名称 | 备注说明 |
| ssl_type | 支持 ssl 标准加密安全字段 |
| ssl_cipher | 支持 ssl 标准加密安全字段 |
| x509_issuer | 支持 x509 标准字段 |
| x509_subject | 支持 x509 标准字段 |
| password_expired | 密码是否过期。Y:说明该用户密码已过期 N:没有过期 |
| plugin | 5.5.7 开始,mysql 引入 plugins 以进行用户连接时的密码验证,plugin 创建外部 / 代理用户 |
| authentication_string | 通过 authentication_string 可以控制两者的映射关系,(PAM plugin 等,PAM 可以支持多个服务名) |
资源控制列
| 控制字段名称 | 字段类型 | 是否为空 | 默认值 | 备注说明 |
| max_questions | int(11)unsigned | NO | 0 | 每小时允许执行多少次查询:0 表示无限制 |
| max_updates | int(11)unsigned | NO | 0 | 每小时可以执行多少次更新:0 表示无限制 |
| max_connections | int(11)unsigned | NO | 0 | 每小时可以建立的多少次连接:0 表示无限制 |
| max_user_connections | int(11)unsigned | NO | 0 | 单用户可以同时具有的连接数:0 表示无限制 |
:
正文完
星哥玩云-微信公众号
