mysql的權限表有哪些
- 青灯夜游原創
- 2022-06-27 18:03:159078瀏覽
mysql的權限表有:1、user表,用來記錄允許連接到伺服器的帳號信息,該表裡啟用的所有權限都是全域級的,適用於所有資料庫;2、db表,儲存了使用者對某個資料庫的操作權限;3、tables_priv表,用來對單一表進行權限設定;4、columns_priv表,用來對單一資料列進行權限設定;5、procs_priv表,用於對存儲過程和儲存函數進行權限設定。
本教學操作環境:windows7系統、mysql8版本、Dell G3電腦。
在 MySQL 資料庫中,權限表有user 資料表、db 資料表、tables_priv 資料表、columns_priv 資料表和 procs_priv 資料表。
user權限表
user 表是 MySQL 中最重要的權限表,用來記錄允許連接到伺服器的帳號資訊。需要注意的是,在 user 表裡啟用的所有權限都是全域級的,適用於所有資料庫。
user 資料表中的欄位大致可分為 4 類,分別是使用者列、權限列、安全性列和資源控制列。
使用者列
使用者列儲存了使用者連接 MySQL 資料庫時需要輸入的資訊。需要注意的是 MySQL 5.7 版本不再使用 Password 來作為密碼的字段,而改成了 authentication_string。
權限列
權限列的欄位決定了使用者的權限,用來描述在全域範圍內允許對資料和資料庫進行的操作。
權限大致分為兩大類,分別是高階管理權限和普通權限:
高階管理權限主要對資料庫進行管理,例如關閉服務的權限、超級權限和載入使用者等;
普通權限主要操作資料庫,例如查詢權限、修改權限等。
user 表的權限列包括Select_priv、Insert_ priv 等以priv 結尾的字段,這些字段值的資料類型為ENUM,可取的值只有Y 和N:Y 表示該用戶有對應的權限,N 表示該使用者沒有對應的權限。從安全角度考慮,這些欄位的預設值都為 N。
如果要修改權限,可以使用 GRANT 語句為使用者賦予一些權限,也可以透過 UPDATE 語句更新 user 表的方式來設定權限。
安全性列
安全性列主要用來判斷使用者是否能夠登入成功,user 資料表中的安全性列如下表所示:
| 欄位名稱 | 欄位類型 | 是否為空 | 預設值 | |
|---|---|---|---|---|
| #說明 | ssl_type | enum('','ANY','X509','SPECIFIED') | ||
| 支援ssl標準加密安全欄位 | ssl_cipher | blob | ||
| 支援ssl標準加密安全欄位 | x509_issuer | blob | NO | |
| ##支援x509標準欄位 | x509_subject | blob | NO | |
| 支援x509標準欄位 | plugin | char(64) | NO | |
| 引入plugins以進行使用者連線時的密碼驗證,plugin建立外部/代理使用者 | password_expired | enum('N','Y') | NO | |
| 密碼是否過期 (N 未過期,y 已過期) | password_last_changed | timestamp | YES |
注意:即使 password_expired 為“Y”,使用者也可以使用密碼登入 MySQL,但不允許做任何操作。
通常標準的發行版不支援 ssl,讀者可以使用 SHOW VARIABLES LIKE "have_openssl" 語句來查看是否具有 ssl 功能。如果 have_openssl 的值為 DISABLED,那麼則不支援 ssl 加密功能。
資源控制列
資源控制列的欄位用來限制使用者使用的資源,user 表中的資源控制列如表 4 所示。
| 欄位名稱 | 欄位類型 | 是否為空 | #預設值 | 說明 |
|---|---|---|---|---|
| max_questions | #int(11) unsigned | NO | 0 | 規定每小時允許執行查詢的操作次數 |
| max_updates | int(11) unsigned | NO | #0 | 規定每小時允許執行更新的操作次數 |
| max_connections | int(11) unsigned | NO | 0 | 規定每小時允許執行的連線操作次數 |
| max_user_connections | int(11) unsigned | # NO | 0 | 規定允許同時建立的連線次數 |
#以上欄位的預設值為0,表示沒有限制。一個小時內使用者查詢或連線數量超過資源控制限制,使用者將被鎖定,直到下一個小時才可以在此執行對應的操作。可以使用 GRANT 語句更新這些欄位的值。
db表
db 表比較常用,是MySQL 資料庫中非常重要的權限表,表中儲存了使用者對某個資料庫的操作權限。表中的欄位大致可以分為兩類,分別是使用者列和權限列。
使用者列
db 表使用者列有3 個字段,分別是Host、User、Db,標識從某個主機連接某個使用者對某個資料庫的操作權限,這3 個欄位的組合構成了db 表的主鍵。
db 表的使用者列如下表所示:
| 欄位名稱 | 欄位類型 | 是否為空 | 預設值 | 說明 |
|---|---|---|---|---|
| Host | char(60) | ##NO無 | 主機名稱 | |
| #char(64) | NO | 無 | 資料庫名稱 | |
| char(32) | NO | 無 | #使用者名 |
權限列
db 資料表中的權限列和user 資料表中的權限列大致相同,只是user 資料表中的權限是針對所有資料庫的,而db 表中的權限只針對指定的資料庫。如果希望使用者只對某個資料庫有操作權限,可以先將 user 表中對應的權限設為 N,然後在 db 表中設定對應資料庫的操作權限。tables_priv表和columns_priv表
tables_priv 表用來對單一表進行權限設置,columns_priv 表用來對單一資料列進行權限設定. tables_priv 表格架構如下表所示:| 欄位類型 | 是否為空 | 預設值 | 說明 | |
|---|---|---|---|---|
| char(60) | NO | 無 | 主機 | |
| char(64) | #NO | 無 | 資料庫名稱 | |
| char(32) | NO | #無 | 使用者名稱 | |
| char(64) | NO | #無 | 表名 | |
| char(93) | NO | 無 | 修改該記錄的使用者 | |
| timestamp | NO | CURRENT_TIMESTAMP | #修改該記錄的時間 | |
| set( 'Select','Insert','Update','Delete',' | Create','Drop','Grant','References','Index','Alter','Create View' ,'Show view','Trigger') NO |
無 | #表示對錶的操作權限,包括Select、Insert、Update、Delete、Create、Drop、 Grant、References、Index 和Alter 等 | |
| set('Select','Insert','Update','References') | NO | 無 | 表示對錶中的欄位的操作權限,包括Select、Insert、Update 和References |
| 欄位名稱 | 欄位類型 | 是否為空 | 預設值 | 說明 |
|---|---|---|---|---|
| Host | #char(60) | NO | 無 | 主機 |
| Db | char(64) | NO | 無 | #資料庫名稱 |
| User | char(32) | NO | #無 | 使用者名稱 |
| Table_name | char(64) | NO | #無 | 表名 |
| Column_name | char(64) | NO | 無 | 資料列名稱,用來指定對哪些資料列具有操作權限 |
| Timestamp | timestamp | NO | #CURRENT_TIMESTAMP | ##已修改該記錄的時間|
| set('Select','Insert','Update','References') | NO | 無 | #表示對表中的列的操作權限,包括Select、Insert、Update 和References |
#procs_priv表
| 欄位名稱 | ##欄位類型是否為空 | 預設值 | ||
| #Host | char(60) | NO | 無 | |
| Db | char(64) | NO | 無 | |
| User | #char(32) | NO | #無 | |
| Routine_name | char(64) | NO |
無 |
|
| Routine_type | enum('FUNCTION','PROCEDURE') | NO | #無 | |
| Grantor | char(93) | #NO | 無 | |
| Proc_priv | set('Execute','Alter Routine','Grant') | NO | 無 |
以上是mysql的權限表有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!