MySQL学习笔记之二十 授权表的结构_MySQL

    通过网络连接服务器的客户对MySQL数据库的访问由授权表内容来控制。这些表位于mysql数据库中，并在第一次安装MySQL的过程中初始化（运行mysql_install_db脚本）。

    授权表共有5个表：user、db、host、tables_priv和columns_priv。

    

    授权表的内容有如下用途：

    1、user表

    user表列出可以连接服务器的用户及其口令，并且它指定他们有哪种全局（超级用户）权限。在user表启用的任何权限均是全局权限，并适用于所有数据库。例如，如果你

启用了DELETE权限，在这里列出的用户可以从任何表中删除记录，所以在你这样做之前要认真考虑。

    2、db表

    db表列出数据库，而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。

    3、host表

    host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限，这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响，所以，你可能发觉你根本

不是用它。

    

    MySQL没有rows_priv表，因为它不提供记录级权限，例如，你不能限制用户于表中包含特定列值的行。如果你确实需要这种能力，你必须用应用编程来提供。如果你想执行

    建议的记录级锁定，你可用GET_LOCK()函数做到。

    授权表的内容有如下用途：

    1、tables_priv表

    tables_priv表指定表级权限，在这里指定的一个权限适用于一个表的所有列。

    2、columns_priv表

    columns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。

    tables_priv和columns_priv表在MySQL 3.22.11版引进（与GRANT语句同时）。如果你有较早版本的MySQL，你的mysql数据库将只有user、db和host表。如果你从老版本升

级到3.22.11或更新，而没有tables_priv和columns_priv表，运行mysql_fix_privileges_tables脚本创建它们。