Rumah > Artikel > pangkalan data > Apakah jadual kebenaran mysql?
Jadual kebenaran MySQL termasuk: 1. Jadual pengguna, digunakan untuk merekodkan maklumat akaun yang dibenarkan untuk menyambung ke pelayan Semua kebenaran yang didayakan dalam jadual ini adalah global dan terpakai kepada semua pangkalan data 2. db table , stores kebenaran operasi pengguna untuk pangkalan data tertentu 3. tables_priv table, digunakan untuk menetapkan kebenaran untuk satu jadual 4. columns_priv table, digunakan untuk menetapkan kebenaran untuk satu lajur data 5. procs_priv table, digunakan untuk penyimpanan Prosedur dan fungsi tersimpan; tetapkan kebenaran.
Persekitaran pengendalian tutorial ini: sistem windows7, versi mysql8, komputer Dell G3.
Dalam pangkalan data MySQL, jadual kebenaran termasuk jadual pengguna, jadual db, tables_priv table, columns_priv table dan procs_priv table.
jadual kebenaran pengguna
Jadual pengguna ialah jadual kebenaran paling penting dalam MySQL, digunakan untuk merekodkan maklumat akaun yang dibenarkan untuk menyambung ke pelayan. Perlu diingatkan bahawa semua kebenaran yang didayakan dalam jadual pengguna adalah global dan digunakan untuk semua pangkalan data.
Medan dalam jadual pengguna boleh dibahagikan secara kasar kepada 4 kategori, iaitu lajur pengguna, lajur kebenaran, lajur keselamatan dan lajur kawalan sumber.
Lajur pengguna
Lajur pengguna menyimpan maklumat yang pengguna perlu masukkan semasa menyambung ke pangkalan data MySQL. Perlu diingat bahawa versi MySQL 5.7 tidak lagi menggunakan Kata Laluan sebagai medan kata laluan, tetapi menukarnya kepada authentication_string.
Lajur kebenaran
Medan dalam lajur kebenaran menentukan kebenaran pengguna dan digunakan untuk menerangkan operasi yang dibenarkan pada data dan pangkalan data dalam skop global.
Kebenaran secara kasar dibahagikan kepada dua kategori, iaitu kebenaran pengurusan lanjutan dan kebenaran biasa:
Kebenaran pengurusan lanjutan terutamanya mengurus pangkalan data, seperti kebenaran untuk menutup perkhidmatan, Keizinan super dan memuatkan pengguna, dsb.;
Kebenaran biasa mengendalikan pangkalan data, seperti kebenaran pertanyaan, kebenaran pengubahsuaian, dsb.
Lajur kebenaran jadual pengguna termasuk Select_priv, Insert_ priv dan medan lain yang berakhir dengan priv Jenis data nilai medan ini ialah ENUM Y dan N: Y mewakili pengguna Terdapat kebenaran yang sepadan, N bermakna pengguna tidak mempunyai kebenaran yang sepadan. Atas sebab keselamatan, nilai lalai untuk medan ini ialah N.
Jika anda ingin mengubah suai kebenaran, anda boleh menggunakan penyata GRANT untuk memberikan beberapa kebenaran kepada pengguna, atau anda boleh menetapkan kebenaran dengan mengemas kini jadual pengguna dengan pernyataan UPDATE.
Lajur keselamatan
Lajur keselamatan digunakan terutamanya untuk menentukan sama ada pengguna boleh log masuk dengan jayanya Lajur keselamatan dalam jadual pengguna adalah seperti yang ditunjukkan dalam jadual berikut :
字段名 | 字段类型 | 是否为空 | 默认值 | 说明 |
---|---|---|---|---|
ssl_type | enum('','ANY','X509','SPECIFIED') | NO | 支持ssl标准加密安全字段 | |
ssl_cipher | blob | NO | 支持ssl标准加密安全字段 | |
x509_issuer | blob | NO | 支持x509标准字段 | |
x509_subject | blob | NO | 支持x509标准字段 | |
plugin | char(64) | NO | mysql_native_password | 引入plugins以进行用户连接时的密码验证,plugin创建外部/代理用户 |
password_expired | enum('N','Y') | NO | N | 密码是否过期 (N 未过期,y 已过期) |
password_last_changed | timestamp | YES | 记录密码最近修改的时间 | |
password_lifetime | smallint(5) unsigned | YES | 设置密码的有效时间,单位为天数 | |
account_locked | enum('N','Y') | NO | N | 用户是否被锁定(Y 锁定,N 未锁定) |
Nota: Walaupun password_expired ialah "Y", pengguna masih boleh menggunakan kata laluan untuk log masuk ke MySQL, tetapi tiada operasi dibenarkan.
Biasanya pengedaran standard tidak menyokong ssl. Pembaca boleh menggunakan SHOW VARIABLE LIKE "have_openssl" untuk menyemak sama ada ia mempunyai fungsi ssl. Jika nilai have_openssl DISABLED, ciri penyulitan ssl tidak disokong.
Lajur kawalan sumber
Medan lajur kawalan sumber digunakan untuk mengehadkan sumber yang digunakan oleh pengguna Lajur kawalan sumber dalam jadual pengguna ditunjukkan dalam Jadual 4.
字段名 | 字段类型 | 是否为空 | 默认值 | 说明 |
---|---|---|---|---|
max_questions | int(11) unsigned | NO | 0 | 规定每小时允许执行查询的操作次数 |
max_updates | int(11) unsigned | NO | 0 | 规定每小时允许执行更新的操作次数 |
max_connections | int(11) unsigned | NO | 0 | 规定每小时允许执行的连接操作次数 |
max_user_connections | int(11) unsigned | NO | 0 | 规定允许同时建立的连接次数 |
Nilai lalai medan di atas ialah 0, yang bermaksud tiada had. Jika bilangan pertanyaan atau sambungan pengguna melebihi had kawalan sumber dalam masa sejam, pengguna akan dikunci dan tidak boleh melakukan operasi yang sepadan di sini sehingga satu jam berikutnya. Anda boleh menggunakan pernyataan GRANT untuk mengemas kini nilai medan ini.
jadual db
jadual db biasanya digunakan dan merupakan jadual kebenaran yang sangat penting dalam pangkalan data MySQL pangkalan data tertentu. Medan dalam jadual boleh dibahagikan secara kasar kepada dua kategori iaitu lajur pengguna dan lajur kebenaran.
Lajur pengguna
lajur pengguna jadual db mempunyai 3 medan, iaitu Hos, Pengguna dan Db, yang mengenal pasti pengguna yang menyambung ke pangkalan data daripada hos tertentu Gabungan daripada tiga medan ini merupakan kunci utama jadual db.
Senarai pengguna jadual db ditunjukkan dalam jadual berikut:
字段名 | 字段类型 | 是否为空 | 默认值 | 说明 |
---|---|---|---|---|
Host | char(60) | NO | 无 | 主机名 |
Db | char(64) | NO | 无 | 数据库名 |
User | char(32) | NO | 无 | 用户名 |
Lajur kebenaran
Lajur kebenaran dalam jadual db dan jadual pengguna Lajur kebenaran adalah lebih kurang sama, kecuali kebenaran dalam jadual pengguna adalah untuk semua pangkalan data, manakala kebenaran dalam jadual db hanya untuk pangkalan data yang ditentukan. Jika anda mahu pengguna mempunyai kebenaran operasi hanya untuk pangkalan data tertentu, anda boleh menetapkan kebenaran yang sepadan dalam jadual pengguna kepada N dahulu, dan kemudian menetapkan kebenaran operasi untuk pangkalan data yang sepadan dalam jadual db.
tables_priv table dan columns_priv table
tables_priv table digunakan untuk menetapkan kebenaran pada satu jadual dan columns_priv table digunakan untuk menetapkan kebenaran pada satu lajur data disediakan. Struktur jadual tables_priv ditunjukkan dalam jadual berikut:
字段名 | 字段类型 | 是否为空 | 默认值 | 说明 |
---|---|---|---|---|
Host | char(60) | NO | 无 | 主机 |
Db | char(64) | NO | 无 | 数据库名 |
User | char(32) | NO | 无 | 用户名 |
Table_name | char(64) | NO | 无 | 表名 |
Grantor | char(93) | NO | 无 | 修改该记录的用户 |
Timestamp | timestamp | NO | CURRENT_TIMESTAMP | 修改该记录的时间 |
Table_priv | set('Select','Insert','Update','Delete',' Create','Drop','Grant','References', 'Index','Alter','Create View','Show view','Trigger') |
NO | 无 | 表示对表的操作权限,包括 Select、Insert、Update、Delete、Create、Drop、Grant、References、Index 和 Alter 等 |
Column_priv | set('Select','Insert','Update','References') | NO | 无 | 表示对表中的列的操作权限,包括 Select、Insert、Update 和 References |
jadual_columns_priv ditunjukkan dalam jadual berikut:
字段名 | 字段类型 | 是否为空 | 默认值 | 说明 |
---|---|---|---|---|
Host | char(60) | NO | 无 | 主机 |
Db | char(64) | NO | 无 | 数据库名 |
User | char(32) | NO | 无 | 用户名 |
Table_name | char(64) | NO | 无 | 表名 |
Column_name | char(64) | NO | 无 | 数据列名称,用来指定对哪些数据列具有操作权限 |
Timestamp | timestamp | NO | CURRENT_TIMESTAMP | 修改该记录的时间 |
Column_priv | set('Select','Insert','Update','References') | NO | 无 | 表示对表中的列的操作权限,包括 Select、Insert、Update 和 References |
jadual procs_priv
Jadual procs_priv boleh berprestasi operasi pada prosedur tersimpan dan fungsi tersimpan tetapan kebenaran, struktur jadual procs_priv adalah seperti yang ditunjukkan dalam jadual:
字段名 | 字段类型 | 是否为空 | 默认值 | 说明 |
---|---|---|---|---|
Host | char(60) | NO | 无 | 主机名 |
Db | char(64) | NO | 无 | 数据库名 |
User | char(32) | NO | 无 | 用户名 |
Routine_name | char(64) | NO | 无 | 表示存储过程或函数的名称 |
Routine_type | enum('FUNCTION','PROCEDURE') | NO | 无 | 表示存储过程或函数的类型,Routine_type 字段有两个值,分别是 FUNCTION 和 PROCEDURE。FUNCTION 表示这是一个函数;PROCEDURE 表示这是一个 存储过程。 |
Grantor | char(93) | NO | 无 | 插入或修改该记录的用户 |
Proc_priv | set('Execute','Alter Routine','Grant') | NO | 无 | 表示拥有的权限,包括 Execute、Alter Routine、Grant 3种 |
Timestamp | timestamp | NO | CURRENT_TIMESTAMP | 表示记录更新时间 |
[Cadangan berkaitan: tutorial video mysql]
Atas ialah kandungan terperinci Apakah jadual kebenaran mysql?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!