[MySQL] 探索权限表

最新推荐文章于 2022-04-15 11:13:00 发布
最新推荐文章于 2022-04-15 11:13:00 发布
阅读量2.7k 收藏
点赞数 2
分类专栏: MySQL MySQL进阶指南 文章标签: MySQL 权限表 user db tables_priv
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbanote/article/details/12995037
版权

MySQL权限表是指在mysql数据库下的5张表:user, db, tables_priv, columns_priv, procs_priv,这5张表记录了所有的用户及其权限信息,MySQL就是通过这5张表控制用户访问的。本文将探索这5张权限表。


MySQL权限表的结构和内容

1、user:记录账号、密码、全局性权限信息等。

mysql> desc mysql.user;
+------------------------+-----------------------------------+------+-----+---------+-------+
| Field                  | Type                              | Null | Key | Default | Extra |
+------------------------+-----------------------------------+------+-----+---------+-------+
| Host                   | char(60)                          | NO   | PRI |         |       | 
| User                   | char(16)                          | NO   | PRI |         |       | 
| Password               | char(41)                          | NO   |     |         |       | 
| Select_priv            | enum('N','Y')                     | NO   |     | N       |       | 
| Insert_priv            | enum('N','Y')                     | NO   |     | N       |       | 
| Update_priv            | enum('N','Y')                     | NO   |     | N       |       | 
| Delete_priv            | enum('N','Y')                     | NO   |     | N       |       | 
| Create_priv            | enum('N','Y')                     | NO   |     | N       |       | 
| Drop_priv              | enum('N','Y')                     | NO   |     | N       |       | 
| Reload_priv            | enum('N','Y')                     | NO   |     | N       |       | 
| Shutdown_priv          | enum('N','Y')                     | NO   |     | N       |       | 
| Process_priv           | enum('N','Y')                     | NO   |     | N       |       | 
| File_priv              | enum('N','Y')                     | NO   |     | N       |       | 
| Grant_priv             | enum('N','Y')                     | NO   |     | N       |       | 
| References_priv        | enum('N','Y')                     | NO   |     | N       |       | 
| Index_priv             | enum('N','Y')                     | NO   |     | N       |       | 
| Alter_priv             | enum('N','Y')                     | NO   |     | N       |       | 
| Show_db_priv           | enum('N','Y')                     | NO   |     | N       |       | 
| Super_priv             | enum('N','Y')                     | NO   |     | N       |       | 
| Create_tmp_table_priv  | enum('N','Y')                     | NO   |     | N       |       | 
| Lock_tables_priv       | enum('N','Y')                     | NO   |     | N       |       | 
| Execute_priv           | enum('N','Y')                     | NO   |     | N       |       | 
| Repl_slave_priv        | enum('N','Y')                     | NO   |     | N       |       | 
| Repl_client_priv       | enum('N','Y')                     | NO   |     | N       |       | 
| Create_view_priv       | enum('N','Y')                     | NO   |     | N       |       | 
| Show_view_priv         | enum('N','Y')                     | NO   |     | N       |       | 
| Create_routine_priv    | enum('N','Y')                     | NO   |     | N       |       | 
| Alter_routine_priv     | enum('N','Y')                     | NO   |     | N       |       | 
| Create_user_priv       | enum('N','Y')                     | NO   |     | N       |       | 
| Event_priv             | enum('N','Y')                     | NO   |     | N       |       | 
| Trigger_priv           | enum('N','Y')                     | NO   |     | N       |       | 
| Create_tablespace_priv | enum('N','Y')                     | NO   |     | N       |       | 
| ssl_type               | enum('','ANY','X509','SPECIFIED') | NO   |     |         |       | 
| ssl_cipher             | blob                              | NO   |     | NULL    |       | 
| x509_issuer            | blob                              | NO   |     | NULL    |       | 
| x509_subject           | blob                              | NO   |     | NULL    |       | 
| max_questions          | int(11) unsigned                  | NO   |     | 0       |       | 
| max_updates            | int(11) unsigned                  | NO   |     | 0       |       | 
| max_connections        | int(11) unsigned                  | NO   |     | 0       |       | 
| max_user_connections   | int(11) unsigned                  | NO   |     | 0       |       | 
| plugin                 | char(64)                          | YES  |     |         |       | 
| authentication_string  | text                              | YES  |     | NULL    |       | 
+------------------------+-----------------------------------+------+-----+---------+-------+
1)*_priv:适用MySQL服务器全局性的权限,假设某个账号拥有Delete_priv的全局性权限,则表示它可以对任何表进行删除数据的操作,这非常危险,所有一般只有超级用户root有这样的权限,其它普通用户没有。

2)max_*:资源管理列,用于规定账号的资源使用上限,其中:

    max_questions:每小时发出的语句数上限

    max_updates:每小时发出的修改类语句数上限

    max_connections:每小时连接数上限

    max_user_connections:允许保有的连接数上限

3)SSL相关列:

    ssl_type,ssl_cipher,x509_isuser, x509_subject

2、db:记录数据库相关权限

mysql> desc mysql.db;
+-----------------------+---------------+------+-----+---------+-------+
| Field                 | Type          | Null | Key | Default | Extra |
+-----------------------+---------------+------+-----+---------+-------+
| Host                  | char(60)      | NO   | PRI |         |       | 
| Db                    | char(64)      | NO   | PRI |         |       | 
| User                  | char(16)      | NO   | PRI |         |       | 
| Select_priv           | enum('N','Y') | NO   |     | N       |       | 
| Insert_priv           | enum('N','Y') | NO   |     | N       |       | 
| Update_priv           | enum('N','Y') | NO   |     | N       |       | 
| Delete_priv           | enum('N','Y') | NO   |     | N       |       | 
| Create_priv           | enum('N','Y') | NO   |     | N       |       | 
| Drop_priv             | enum('N','Y') | NO   |     | N       |       | 
| Grant_priv            | enum('N','Y') | NO   |     | N       |       | 
| References_priv       | enum('N','Y') | NO   |     | N       |       | 
| Index_priv            | enum('N','Y') | NO   |     | N       |       | 
| Alter_priv            | enum('N','Y') | NO   |     | N       |       | 
| Create_tmp_table_priv | enum('N','Y') | NO   |     | N       |       | 
| Lock_tables_priv      | enum('N','Y') | NO   |     | N       |       | 
| Create_view_priv      | enum('N','Y') | NO   |     | N       |       | 
| Show_view_priv        | enum('N','Y') | NO   |     | N       |       | 
| Create_routine_priv   | enum('N','Y') | NO   |     | N       |       | 
| Alter_routine_priv    | enum('N','Y') | NO   |     | N       |       | 
| Execute_priv          | enum('N','Y') | NO   |     | N       |       | 
| Event_priv            | enum('N','Y') | NO   |     | N       |       | 
| Trigger_priv          | enum('N','Y') | NO   |     | N       |       | 
+-----------------------+---------------+------+-----+---------+-------+
1)*_priv:适用于某个数据库的权限
3、tables_priv:表级别的权限 

mysql> desc mysql.tables_priv; 
+-------------+--------------------------------------------------------------------+------+-----+-------------------+-----------------------------+
| Field       | Type                                                               | Null | Key | Default           | Extra                       |
+-------------+--------------------------------------------------------------------+------+-----+-------------------+-----------------------------+
| Host        | char(60)                                                           | NO   | PRI |                   |                             | 
| Db          | char(64)                                                           | NO   | PRI |                   |                             | 
| User        | char(16)                                                           | NO   | PRI |                   |                             | 
| Table_name  | char(64)                                                           | NO   | PRI |                   |                             | 
| Grantor     | char(77)                                                           | NO   | MUL |                   |                             | 
| Timestamp   | timestamp                                                          | NO   |     | CURRENT_TIMESTAMP | on update CURRENT_TIMESTAMP | 
| Table_priv  | set('Select','Insert','Update','Delete','Create','Drop','Grant',
                'References','Index','Alter','Create View','Show view','Trigger')  | NO   |     |                   |                             | 
| Column_priv | set('Select','Insert','Update','References')                       | NO   |     |                   |                             | 
+-------------+--------------------------------------------------------------------+------+-----+-------------------+-----------------------------+
上面的Column_priv比较奇怪,因为照理说tables_priv只显示表级别的权限,列级别的权限应该在columns_priv里显示才对。后来查了资料才知道,原来这是为了提高权限检查时的性能,试想一下,权限检查时,如果发现tables_priv.Column_priv为空,就不需要再检查columns_priv表了,这种情况在现实中往往占大多数。

4、columns_priv:列级别的权限

mysql> desc mysql.columns_priv;
+-------------+----------------------------------------------+------+-----+-------------------+-----------------------------+
| Field       | Type                                         | Null | Key | Default           | Extra                       |
+-------------+----------------------------------------------+------+-----+-------------------+-----------------------------+
| Host        | char(60)                                     | NO   | PRI |                   |                             | 
| Db          | char(64)                                     | NO   | PRI |                   |                             | 
| User        | char(16)                                     | NO   | PRI |                   |                             | 
| Table_name  | char(64)                                     | NO   | PRI |                   |                             | 
| Column_name | char(64)                                     | NO   | PRI |                   |                             | 
| Timestamp   | timestamp                                    | NO   |     | CURRENT_TIMESTAMP | on update CURRENT_TIMESTAMP | 
| Column_priv | set('Select','Insert','Update','References') | NO   |     |                   |                             | 
+-------------+----------------------------------------------+------+-----+-------------------+-----------------------------+
5、procs_priv:存储过程和函数的权限 
mysql> desc mysql.procs_priv; 
+--------------+----------------------------------------+------+-----+-------------------+-----------------------------+
| Field        | Type                                   | Null | Key | Default           | Extra                       |
+--------------+----------------------------------------+------+-----+-------------------+-----------------------------+
| Host         | char(60)                               | NO   | PRI |                   |                             | 
| Db           | char(64)                               | NO   | PRI |                   |                             | 
| User         | char(16)                               | NO   | PRI |                   |                             | 
| Routine_name | char(64)                               | NO   | PRI |                   |                             | 
| Routine_type | enum('FUNCTION','PROCEDURE')           | NO   | PRI | NULL              |                             | 
| Grantor      | char(77)                               | NO   | MUL |                   |                             | 
| Proc_priv    | set('Execute','Alter Routine','Grant') | NO   |     |                   |                             | 
| Timestamp    | timestamp                              | NO   |     | CURRENT_TIMESTAMP | on update CURRENT_TIMESTAMP | 
+--------------+----------------------------------------+------+-----+-------------------+-----------------------------+

如何控制客户访问?

下面讲讲MySQL服务器如何通过以上介绍的5张权限表控制客户访问。

1、用户连接时的检查

1)当用户连接时,MySQL服务器首先从user表里匹配host, user, password,匹配不到则拒绝该连接

2)接着检查user表的max_connections和max_user_connections,如果超过上限则拒绝连接

3)检查user表的SSL安全连接,如果有配置SSL,则需确认用户提供的证书是否合法

只有上面3个检查都通过后,服务器才建立连接,连接建立后,当用户执行SQL语句时,需要如下检查。

2、执行SQL语句时的检查

1)从user表里检查max_questions和max_updates,如果超过上限则拒绝执行SQL

下面几步是进行权限检查:

2)首先检查user表,看是否具有相应的全局性权限,如果有,则执行,没有则继续下一步检查

3)接着到db表,看是否具有数据库级别的权限,如果有,则执行,没有则继续下一步检查

4)最后到tables_priv, columns_priv, procs_priv表里查看是否具有相应对象的权限

从以上的过程我们可以知道,MySQL检查权限是一个比较复杂的过程,所以为了提高性能,MySQL的启动时就会把这5张权限表加载到内存。


注意事项

1、尽量使用create user, grant等语句,而不要直接修改权限表。

虽然create user, grant等语句底层也是修改权限表,和直接修改权限表的效果是一样的,但是,对于非高手来说,采用封装好的语句肯定不会出错,而如果直接修改权限表,难免会漏掉某些表。而且,修改完权限表之后,还需要执行flush privileges重新加载到内存,否则不会生效。

2、把匿名用户删除掉。

匿名用户没有密码,不但不安全,还会产生一些莫名其妙的问题,强烈建议删除。


Zhu_Julian
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
权限设计结构超详细设计
08-02
超详细的权限结构设计pdm, 使用powerdesigner打开即可。
MySQLMySQL有关权限
weixin_52690231的博客
03-18 614
MySQLMySQL有关权限
mysql权限(控制用户对数据库的访底层实现)
weixin_46245201的博客
03-02 813
文章目录1 权限的作用2 访问控制2.1 连接核实阶段2.2 请求核实阶段 1 权限的作用 MySQL服务器通过权限来控制用户对数据库的访问,权限存放在mysql数据库中。MySQL数据库系统会根据这些权限的内容为每个用户赋予相应的权限。这些权限中最重要的是userdb。除此之外,还有table_priv、column_priv和proc_priv等。在MySQL启动时,服务器将这些数据库权限信息的内容读入内存。 2 访问控制 正常情况下,并不希望每个用户都可以执行所有的数据库操
mysql结构权限_mysql 权限说明
weixin_28944067的博客
02-04 557
MySQL服务器通过MySQL权限来控制用户对数据库的访问,MySQL权限存放在mysql数据库里,由mysql_install_db脚本初始化。这些MySQL权限分别userdbtable_priv,columns_priv和host。下面分别介绍一下这些结构和内容: user权限:记录允许连接到MySQL服务器通过MySQL权限来控制用户对数据库的访问,MySQL权限存放在...
MySQL讲义第 57 讲——MySQL用户权限管理之权限结构分析
睿思达DBA
12-06 603
MySQL讲义第 57 讲——MySQL用户权限管理之权限结构分析 在 MySQL 中和权限有关的存放在 mysql 数据库中,主要有 userdbtables_priv、columns_priv 和 procs_priv 。这几张中存放的信息如下: (1)user :存放用户账户信息以及全局权限,如果在此中拥有某个权限则意味着对所有数据库都有此权限。 (2)db :存放数据库级别的权限。 (3)tables_priv :存放级别的权限。 (4)columns_priv :存放列级别
MySQL用户权限(Host,User,Password)管理(mysql.user)
z69183787的专栏
07-31 1万+
注: mysql.user中Host为%的含义   Host列指定了允许用户登录所使用的IP,比如user=root Host=192.168.1.1。这里的意思就是说root用户只能通过192.168.1.1的客户端去访问。   而%是个通配符,如果Host=192.168.1.%,那么就示只要是IP地址前缀为“192.168.1.”的客户端都可以连接。如果Host=%,
mysql有关权限有哪几个, 以及各有什么作用 详解.
向上的"狼"的博客
04-15 2606
mysql权限
MySQL权限系统(三).权限 Grant Tables
weixin_30487701的博客
02-18 334
7.2.2 Grant Tables 授权 The mysql system database includes several grant tables that contain information about user accounts and the privileges held by them. This section describes those tables. For i...
基于Python+MySQL的学生学籍管理系统,优秀数据库课程设计,源码和详细报告!
05-21
学生学籍管理系统,旨在探索一种以互联网为平台的管理模式。这种新的管理模式,使教务管理突破时空限制,实现管理的网络化,提高管理效率和标准化水平。使学校管理者、教师和学生可以在任何时候、任何地点通过网络...
基于mysql+python+hash实现高校学籍管理系统源码+sql数据库+项目说明(数据库课程设计).zip
06-30
学生学籍管理系统,旨在探索一种以互联网为平台的管理模式。这种新的管理模式,使教务管理突破时空限制,实现管理的网络化,提高管理效率和标准化水平。使学校管理者、教师和学生可以在任何时候、任何地点通过网络...
办公自动化系统OA-探索软件
11-11
6.完善系统权限设计 操作权限和使用权限 7.集成单,灵活添加新,移植容易 系统结构: .三层结构设计 程序逻辑结构分用户界面、业务逻辑处理和数据存储 .面向对象设计 .人性化设计 软件产品介质: 1.oa....
springboot021校园周边美食探索及分享平台的设计与实现_论文_说明文档.zip
最新发布
04-17
设计数据库结构,包括用户权限、数据等,确保数据的一致性和完整性。 系统详细设计: 具体设计系统各个模块的实现细节,包括前端页面设计、后端接口设计以及数据交互流程等。 系统测试: 进行系统功能...
基于JAVA网络考试系统设计软件程序源码+数据库+WORD毕业设计论文文档.zip
04-24
该系统主要有用户管理、功能管理、角色权限管理、学生网络考试、试题管理、错题管理、自动组卷等功能。 本文提供了一些该系统的部分代码跟截图帮助介绍该系统,对系统的总体设计、详细设计以及测试都给出了一些介绍...
[MySQL] innobackupex在线备份及恢复(全量和增量)
热门推荐
Zhu_Julian's Notes (朱显杰的技术博客)
10-29 2万+
Xtrabackup是由percona开发的一个开源软件,它是innodb热备工具ibbackup(收费的商业软件)的一个开源替代品。Xtrabackup由个部分组成:xtrabackup和innobackupex,其中xtrabackup工具用于备份innodb和 xtraDB引擎的;而innobackupex工具用于备份myisam和innodb引擎的,本文将介绍如何用innobackup
[MySQL] 变量(参数)的查看和设置
Zhu_Julian's Notes (朱显杰的技术博客)
10-22 2万+
类似于Oracle的参数文件,MySQL的选项文件(如my.cnf)用于配置MySQL服务器,但和Oracle叫法不一样,在MySQL里, 官方叫变量(Varialbes),但其实叫参数也是可以的,只要明白这俩是同一个东西就可以了。 MySQL的变量分为以下两种: 1)系统变量:配置MySQL服务器的运行环境,可以用show variables查看 2)状态变量:监控MySQL服务器的运行状
[MySQL] 在Centos下的启动和关闭
Zhu_Julian's Notes (朱显杰的技术博客)
10-21 1万+
现在主流的Unix系统有两种风格:System V和BSD,他们的区别如下: Linux作为类Unix,同样也存在这两种风格,其中Centos属于System V,本文主要介绍在Centos下(即System V风格)如何启动和关闭MySQL,同时简单介绍BSD系统的情况。 MySQL启动方式 1)直接调用mysqld。这是最不常见的方式,不推荐使用。 2)运行mysql.
[MySQL] InnoDB三大特性之 - 插入缓冲
Zhu_Julian's Notes (朱显杰的技术博客)
06-11 1万+
InnoDB存储引擎有三大特性非常令人激动,它们分别是插入缓冲、两次写和自适应哈希,本篇文章先介绍第一个特性 - 插入缓冲(insert buffer) 在上一篇《MySQL - 浅谈InnoDB存储引擎》中,我们可以看到在InnoDB的内存中有单独一块叫“插入缓冲”的区域,下面我们详细来介绍它。 非聚集索引写性能问题 为了阐述非聚集索引写性能问题,我们先来看一个例子: m
[MySQL] InnoDB三大特性之 - 两次写
Zhu_Julian's Notes (朱显杰的技术博客)
06-12 9513
今天我们来介绍InnoDB存储引擎的第二个特性 - 两次写(doublewrite),如果说插入缓冲是为了提高写性能的话,那么两次写是为了提高可靠性,牺牲了一点点写性能。 部分写失效 想象这么一个场景,当数据库正在从内存向磁盘写一个数据页时,数据库宕机,从而导致这个页只写了部分数据,这就是部分写失效,它会导致数据丢失。这时是无法通过重做日志恢复的,因为重做日志记录的是对页的物理修改,如
[MySQL] InnoDB三大特性之 - 自适应哈希索引
Zhu_Julian's Notes (朱显杰的技术博客)
06-12 9217
哈希索引是一种非常快的等值查找方法(注意:必须是等值,哈希索引对非等值查找方法无能为力),它查找的时间复杂度为常量,InnoDB采用自适用哈希索引技术,它会实时监控上索引的使用情况,如果认为建立哈希索引可以提高查询效率,则自动在内存中的“自适应哈希索引缓冲区”(详见《MySQL - 浅谈InnoDB体系架构》中内存构造)建立哈希索引。 之所以该技术称为“自适应”是因为完全由InnoDB自己决定
mysql设计角色与权限
09-04
MySQL中设计角色与权限是为了实现数据库的访问控制和权限管理。一个用户可以拥有一个或多个角色,每个角色都对应着一组权限。 常见的角色包括管理员、开发人员、普通用户等。管理员一般具有最高权限,可以对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值