Apakah jadual kebenaran mysql?

Jadual kebenaran MySQL termasuk: 1. Jadual pengguna, digunakan untuk merekodkan maklumat akaun yang dibenarkan untuk menyambung ke pelayan Semua kebenaran yang didayakan dalam jadual ini adalah global dan terpakai kepada semua pangkalan data 2. db table , stores kebenaran operasi pengguna untuk pangkalan data tertentu 3. tables_priv table, digunakan untuk menetapkan kebenaran untuk satu jadual 4. columns_priv table, digunakan untuk menetapkan kebenaran untuk satu lajur data 5. procs_priv table, digunakan untuk penyimpanan Prosedur dan fungsi tersimpan; tetapkan kebenaran.

Persekitaran pengendalian tutorial ini: sistem windows7, versi mysql8, komputer Dell G3.

Dalam pangkalan data MySQL, jadual kebenaran termasuk jadual pengguna, jadual db, tables_priv table, columns_priv table dan procs_priv table.

jadual kebenaran pengguna

Jadual pengguna ialah jadual kebenaran paling penting dalam MySQL, digunakan untuk merekodkan maklumat akaun yang dibenarkan untuk menyambung ke pelayan. Perlu diingatkan bahawa semua kebenaran yang didayakan dalam jadual pengguna adalah global dan digunakan untuk semua pangkalan data.

Medan dalam jadual pengguna boleh dibahagikan secara kasar kepada 4 kategori, iaitu lajur pengguna, lajur kebenaran, lajur keselamatan dan lajur kawalan sumber.

Lajur pengguna

Lajur pengguna menyimpan maklumat yang pengguna perlu masukkan semasa menyambung ke pangkalan data MySQL. Perlu diingat bahawa versi MySQL 5.7 tidak lagi menggunakan Kata Laluan sebagai medan kata laluan, tetapi menukarnya kepada authentication_string.

Lajur kebenaran

Medan dalam lajur kebenaran menentukan kebenaran pengguna dan digunakan untuk menerangkan operasi yang dibenarkan pada data dan pangkalan data dalam skop global.

Kebenaran secara kasar dibahagikan kepada dua kategori, iaitu kebenaran pengurusan lanjutan dan kebenaran biasa:

• Kebenaran pengurusan lanjutan terutamanya mengurus pangkalan data, seperti kebenaran untuk menutup perkhidmatan, Keizinan super dan memuatkan pengguna, dsb.;

• Kebenaran biasa mengendalikan pangkalan data, seperti kebenaran pertanyaan, kebenaran pengubahsuaian, dsb.

Lajur kebenaran jadual pengguna termasuk Select_priv, Insert_ priv dan medan lain yang berakhir dengan priv Jenis data nilai medan ini ialah ENUM Y dan N: Y mewakili pengguna Terdapat kebenaran yang sepadan, N bermakna pengguna tidak mempunyai kebenaran yang sepadan. Atas sebab keselamatan, nilai lalai untuk medan ini ialah N.

Jika anda ingin mengubah suai kebenaran, anda boleh menggunakan penyata GRANT untuk memberikan beberapa kebenaran kepada pengguna, atau anda boleh menetapkan kebenaran dengan mengemas kini jadual pengguna dengan pernyataan UPDATE.

Lajur keselamatan

Lajur keselamatan digunakan terutamanya untuk menentukan sama ada pengguna boleh log masuk dengan jayanya Lajur keselamatan dalam jadual pengguna adalah seperti yang ditunjukkan dalam jadual berikut :

user 表的安全列

字段名	字段类型	是否为空	默认值	说明
ssl_type	enum('','ANY','X509','SPECIFIED')	NO		支持ssl标准加密安全字段
ssl_cipher	blob	NO		支持ssl标准加密安全字段
x509_issuer	blob	NO		支持x509标准字段
x509_subject	blob	NO		支持x509标准字段
plugin	char(64)	NO	mysql_native_password	引入plugins以进行用户连接时的密码验证，plugin创建外部/代理用户
password_expired	enum('N','Y')	NO	N	密码是否过期 (N 未过期，y 已过期)
password_last_changed	timestamp	YES		记录密码最近修改的时间
password_lifetime	smallint(5) unsigned	YES		设置密码的有效时间，单位为天数
account_locked	enum('N','Y')	NO	N	用户是否被锁定（Y 锁定，N 未锁定）

Nota: Walaupun password_expired ialah "Y", pengguna masih boleh menggunakan kata laluan untuk log masuk ke MySQL, tetapi tiada operasi dibenarkan.

Biasanya pengedaran standard tidak menyokong ssl. Pembaca boleh menggunakan SHOW VARIABLE LIKE "have_openssl" untuk menyemak sama ada ia mempunyai fungsi ssl. Jika nilai have_openssl DISABLED, ciri penyulitan ssl tidak disokong.

Lajur kawalan sumber

Medan lajur kawalan sumber digunakan untuk mengehadkan sumber yang digunakan oleh pengguna Lajur kawalan sumber dalam jadual pengguna ditunjukkan dalam Jadual 4.

user 表的资源控制列

字段名	字段类型	是否为空	默认值	说明
max_questions	int(11) unsigned	NO	0	规定每小时允许执行查询的操作次数
max_updates	int(11) unsigned	NO	0	规定每小时允许执行更新的操作次数
max_connections	int(11) unsigned	NO	0	规定每小时允许执行的连接操作次数
max_user_connections	int(11) unsigned	NO	0	规定允许同时建立的连接次数

Nilai lalai medan di atas ialah 0, yang bermaksud tiada had. Jika bilangan pertanyaan atau sambungan pengguna melebihi had kawalan sumber dalam masa sejam, pengguna akan dikunci dan tidak boleh melakukan operasi yang sepadan di sini sehingga satu jam berikutnya. Anda boleh menggunakan pernyataan GRANT untuk mengemas kini nilai medan ini.

jadual db

jadual db biasanya digunakan dan merupakan jadual kebenaran yang sangat penting dalam pangkalan data MySQL pangkalan data tertentu. Medan dalam jadual boleh dibahagikan secara kasar kepada dua kategori iaitu lajur pengguna dan lajur kebenaran.

Lajur pengguna

lajur pengguna jadual db mempunyai 3 medan, iaitu Hos, Pengguna dan Db, yang mengenal pasti pengguna yang menyambung ke pangkalan data daripada hos tertentu Gabungan daripada tiga medan ini merupakan kunci utama jadual db.

Senarai pengguna jadual db ditunjukkan dalam jadual berikut:

字段名	字段类型	是否为空	默认值	说明
Host	char(60)	NO	无	主机名
Db	char(64)	NO	无	数据库名
User	char(32)	NO	无	用户名

Lajur kebenaran

Lajur kebenaran dalam jadual db dan jadual pengguna Lajur kebenaran adalah lebih kurang sama, kecuali kebenaran dalam jadual pengguna adalah untuk semua pangkalan data, manakala kebenaran dalam jadual db hanya untuk pangkalan data yang ditentukan. Jika anda mahu pengguna mempunyai kebenaran operasi hanya untuk pangkalan data tertentu, anda boleh menetapkan kebenaran yang sepadan dalam jadual pengguna kepada N dahulu, dan kemudian menetapkan kebenaran operasi untuk pangkalan data yang sepadan dalam jadual db.

tables_priv table dan columns_priv table

tables_priv table digunakan untuk menetapkan kebenaran pada satu jadual dan columns_priv table digunakan untuk menetapkan kebenaran pada satu lajur data disediakan. Struktur jadual tables_priv ditunjukkan dalam jadual berikut:

字段名	字段类型	是否为空	默认值	说明
Host	char(60)	NO	无	主机
Db	char(64)	NO	无	数据库名
User	char(32)	NO	无	用户名
Table_name	char(64)	NO	无	表名
Grantor	char(93)	NO	无	修改该记录的用户
Timestamp	timestamp	NO	CURRENT_TIMESTAMP	修改该记录的时间
Table_priv	set('Select','Insert','Update','Delete',' Create','Drop','Grant','References', 'Index','Alter','Create View','Show view','Trigger')	NO	无	表示对表的操作权限，包括 Select、Insert、Update、Delete、Create、Drop、Grant、References、Index 和 Alter 等
Column_priv	set('Select','Insert','Update','References')	NO	无	表示对表中的列的操作权限，包括 Select、Insert、Update 和 References

Struktur

jadual_columns_priv ditunjukkan dalam jadual berikut:

字段名	字段类型	是否为空	默认值	说明
Host	char(60)	NO	无	主机
Db	char(64)	NO	无	数据库名
User	char(32)	NO	无	用户名
Table_name	char(64)	NO	无	表名
Column_name	char(64)	NO	无	数据列名称，用来指定对哪些数据列具有操作权限
Timestamp	timestamp	NO	CURRENT_TIMESTAMP	修改该记录的时间
Column_priv	set('Select','Insert','Update','References')	NO	无	表示对表中的列的操作权限，包括 Select、Insert、Update 和 References

jadual procs_priv

Jadual procs_priv boleh berprestasi operasi pada prosedur tersimpan dan fungsi tersimpan tetapan kebenaran, struktur jadual procs_priv adalah seperti yang ditunjukkan dalam jadual:

字段名	字段类型	是否为空	默认值	说明
Host	char(60)	NO	无	主机名
Db	char(64)	NO	无	数据库名
User	char(32)	NO	无	用户名
Routine_name	char(64)	NO	无	表示存储过程或函数的名称
Routine_type	enum('FUNCTION','PROCEDURE')	NO	无	表示存储过程或函数的类型，Routine_type 字段有两个值，分别是 FUNCTION 和 PROCEDURE。FUNCTION 表示这是一个函数；PROCEDURE 表示这是一个 存储过程。
Grantor	char(93)	NO	无	插入或修改该记录的用户
Proc_priv	set('Execute','Alter Routine','Grant')	NO	无	表示拥有的权限，包括 Execute、Alter Routine、Grant 3种
Timestamp	timestamp	NO	CURRENT_TIMESTAMP	表示记录更新时间

[Cadangan berkaitan: tutorial video mysql]

Atas ialah kandungan terperinci Apakah jadual kebenaran mysql?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!