MySQL-Datenbank-Berechtigungstabellen umfassen: 1. Benutzertabelle, die zum Aufzeichnen von Kontoinformationen verwendet wird, die eine Verbindung zum Server herstellen dürfen. Alle in dieser Tabelle aktivierten Berechtigungen sind global und gelten für alle Datenbanken. 2. Datenbanktabelle, in der der Benutzervorgang gespeichert ist Berechtigungen für eine bestimmte Datenbank; 3. tables_priv-Tabelle, die zum Festlegen von Berechtigungen für eine einzelne Tabelle verwendet wird; 4. columns_priv-Tabelle, die zum Festlegen von Berechtigungen für eine einzelne Datenspalte verwendet wird; 5. procs_priv-Tabelle, die zum Festlegen von Berechtigungen für gespeicherte Prozeduren und gespeicherte Funktionen verwendet wird; Berechtigungseinstellungen vornehmen.
Das Betriebssystem dieses Tutorials: Windows 10-System, MySQL-Version 8.0, Dell G3-Computer.
In der MySQL-Datenbank umfassen die Berechtigungstabellen die Benutzertabelle, die DB-Tabelle, die Tables_priv-Tabelle, die Columns_priv-Tabelle und die procs_priv-Tabelle.
1. Benutzerberechtigungstabelle
Die Benutzertabelle ist die wichtigste Berechtigungstabelle in MySQL und dient zum Aufzeichnen von Kontoinformationen, die eine Verbindung zum Server herstellen dürfen. Es ist zu beachten, dass alle in der Benutzertabelle aktivierten Berechtigungen global sind und für alle Datenbanken gelten.
Die Felder in der Benutzertabelle können grob in 4 Kategorien unterteilt werden, nämlich Benutzerspalten, Berechtigungsspalten, Sicherheitsspalten und Ressourcenkontrollspalten.
Benutzerspalte
In der Benutzerspalte werden die Informationen gespeichert, die Benutzer beim Herstellen einer Verbindung zur MySQL-Datenbank eingeben müssen. Es ist zu beachten, dass die MySQL-Version 5.7 nicht mehr „Password“ als Passwortfeld verwendet, sondern es in „authentication_string“ geändert hat.
Berechtigungsspalte
Die Felder in der Berechtigungsspalte bestimmen die Berechtigungen des Benutzers und werden verwendet, um die Vorgänge zu beschreiben, die für Daten und Datenbanken im globalen Bereich zulässig sind.
Berechtigungen werden grob in zwei Kategorien unterteilt, nämlich erweiterte Verwaltungsberechtigungen und normale Berechtigungen:
Erweiterte Verwaltungsberechtigungen verwalten hauptsächlich die Datenbank, z. B. Berechtigungen zum Schließen von Diensten, Superberechtigungen und Laden von Benutzern.
Normale Berechtigungen Betreiben Sie die Datenbank, z. B. Abfrageberechtigungen, Änderungsberechtigungen usw.
Die Berechtigungsspalten der Benutzertabelle umfassen Select_priv, Insert_priv und andere Felder, die mit priv enden. Der Datentyp dieser Feldwerte ist ENUM Der Benutzer verfügt über die entsprechenden Berechtigungen, und N bedeutet, dass der Benutzer über die entsprechenden Berechtigungen verfügt. Der Benutzer verfügt nicht über die entsprechenden Berechtigungen. Aus Sicherheitsgründen ist der Standardwert für diese Felder N.
Wenn Sie Berechtigungen ändern möchten, können Sie die GRANT-Anweisung verwenden, um dem Benutzer einige Berechtigungen zu erteilen, oder Sie können die Berechtigungen festlegen, indem Sie die Benutzertabelle mit der UPDATE-Anweisung aktualisieren.
Sicherheitsspalte
Die Sicherheitsspalte wird hauptsächlich verwendet, um festzustellen, ob sich der Benutzer erfolgreich anmelden kann. Die Sicherheitsspalte in der Benutzertabelle ist in der folgenden Tabelle dargestellt:
Feldname | Feldtyp | Ob leer | Standardwert | Beschreibung | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ssl_type | enum('','ANY',' X509', ' ANGEGEBEN') | NEIN | Sicherheitsfeld für SSL-Standardverschlüsselung unterstützen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ssl_cipher | blob | NEIN | Sicherheitsfeld für SSL-Standardverschlüsselung unterstützen | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
x509_issuer | blob | NEIN | Unterstützt x509-Standardfelder | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
x509_subject | blob | NEIN | Unterstützt x509-Standardfelder | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Plugin | char(64) | NEIN | mysql_native_password | Wir stellen vor Plugins Zur Passwortüberprüfung, wenn Benutzer eine Verbindung herstellen, erstellt das Plugin externe/Proxy-Benutzer , y ist abgelaufen) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
password_last_changed | timestamp | YES | Zeichnen Sie die Zeit auf, zu der das Passwort zuletzt geändert wurde | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
password_lifetime | smallint(5) unsigned | JA | |
Legen Sie die Gültigkeitsdauer des Passworts fest. Die Einheit ist Tage | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Normalerweise unterstützen Standarddistributionen kein SSL. Leser können die SHOW VARIABLES LIKE „have_openssl“-Anweisung verwenden, um zu überprüfen, ob sie über SSL-Funktionalität verfügt. Wenn der Wert von have_openssl DISABLED ist, wird die SSL-Verschlüsselungsfunktion nicht unterstützt. Ressourcenkontrollspalte Die Felder in der Ressourcenkontrollspalte werden verwendet, um die von Benutzern verwendeten Ressourcen zu begrenzen. Die Ressourcenkontrollspalten in der Benutzertabelle werden in Tabelle 4 angezeigt.
Berechtigungsspalten Die Berechtigungsspalten in der Datenbanktabelle sind ungefähr die gleichen wie die Berechtigungsspalten in der Benutzertabelle, mit der Ausnahme, dass die Berechtigungen in der Benutzertabelle für alle Datenbanken gelten, während die Berechtigungen in der Datenbanktabelle nur für die angegebenen gelten Datenbank. Wenn Sie möchten, dass der Benutzer nur Betriebsberechtigungen für eine bestimmte Datenbank hat, können Sie zunächst die entsprechenden Berechtigungen in der Benutzertabelle auf N setzen und dann die Betriebsberechtigungen für die entsprechende Datenbank in der Datenbanktabelle festlegen. 3. Tabelle „tables_priv“ Die Tabelle „tables_priv“ wird zum Festlegen von Berechtigungen für eine einzelne Tabelle verwendet. Die Tabellenstruktur „tables_priv“ ist in der folgenden Tabelle dargestellt:
|
Das obige ist der detaillierte Inhalt vonWas sind die Berechtigungstabellen der MySQL-Datenbank?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!