mysql資料庫權限表有哪些

MySQL資料庫權限表有：1、user表，用來記錄允許連接到伺服器的帳號信息，該表裡啟用的所有權限都是全域級的，適用於所有資料庫；2、db表，儲存了使用者對某個資料庫的操作權限；3、tables_priv表，用來對單一表進行權限設定；4、columns_priv表，用來對單一資料列進行權限設定；5、procs_priv表，用於對存儲過程和儲存函數進行權限設定。

本教學作業系統：Windows10系統、mysql 8.0版本、Dell G3電腦。

在 MySQL 資料庫中，權限表有user 資料表、db 資料表、tables_priv 資料表、columns_priv 資料表和 procs_priv 資料表。

一、user權限表

user 表是 MySQL 中最重要的權限表，用來記錄允許連線到伺服器的帳號資訊。需要注意的是，在 user 表裡啟用的所有權限都是全域級的，適用於所有資料庫。

user 資料表中的欄位大致可分為 4 類，分別是使用者列、權限列、安全性列和資源控制列。

用戶列

用戶列儲存了用戶連接 MySQL 資料庫時需要輸入的資訊。需要注意的是 MySQL 5.7 版本不再使用 Password 來作為密碼的字段，而改成了 authentication_string。

權限列

權限列的欄位決定了使用者的權限，用來描述在全域範圍內允許對資料和資料庫進行的操作。

權限大致分為兩大類，分別是高階管理權限和普通權限：

• 高階管理權限主要對資料庫進行管理，例如關閉服務的權限、超級權限和載入使用者等；

• 普通權限主要操作資料庫，例如查詢權限、修改權限等。

user 表的權限列包括Select_priv、Insert_ priv 等以priv 結尾的字段，這些字段值的資料類型為ENUM，可取的值只有Y 和N：Y 表示該用戶有對應的權限，N 表示該使用者沒有對應的權限。從安全角度考慮，這些欄位的預設值都為 N。

如果要修改權限，可以使用 GRANT 語句為使用者賦予一些權限，也可以透過 UPDATE 語句更新 user 表的方式來設定權限。

安全性列

安全性列主要用來判斷使用者是否能夠登入成功，user 資料表中的安全性列如下表所示：

##支援x509標準欄位引入plugins以進行使用者連線時的密碼驗證，plugin建立外部/代理使用者N密碼是否過期(N 未過期，y 已過期)password_last_changed #timestampYES記錄密碼最近修改的時間password_lifetimesmallint (5) unsignedYES設定密碼的有效時間，單位為天數

user 資料表的安全性列

欄位名稱	#欄位類型	是否為空	預設值	說明
ssl_type	enum('','ANY','X509','SPECIFIED')	NO		支援ssl標準加密安全欄位
#ssl_cipher	blob	NO		#支援ssl標準加密安全欄位
x509_issuer	blob	NO		#支援x509標準欄位
x509_subject	blob	NO
	plugin	char(64)	NO	mysql_native_password
	#password_expired	enum('N','Y')	NO

######account_locked## ####enum('N','Y')######NO######N#######使用者是否被鎖定（Y 鎖定，N 未鎖定）#### ########

注意：即使 password_expired 為“Y”，使用者也可以使用密碼登入 MySQL，但不允許做任何操作。

通常標準的發行版不支援 ssl，讀者可以使用 SHOW VARIABLES LIKE "have_openssl" 語句來查看是否具有 ssl 功能。如果 have_openssl 的值為 DISABLED，那麼則不支援 ssl 加密功能。

資源控制列

資源控制列的欄位用來限制使用者使用的資源，user 表中的資源控制列如表 4 所示。

user 資料表的資源控制列

欄位名稱	欄位類型	是否為空	#預設值	說明
max_questions	#int(11) unsigned	NO	0	規定每小時允許執行查詢的操作次數
max_updates	int(11) unsigned	NO	#0	規定每小時允許執行更新的操作次數
max_connections	int(11) unsigned	NO	0	規定每小時允許執行的連線操作次數
max_user_connections	int(11) unsigned	# NO	0	規定允許同時建立的連線次數

#

以上欄位的預設值為 0，表示沒有限制。一個小時內使用者查詢或連線數量超過資源控制限制，使用者將被鎖定，直到下一個小時才可以在此執行對應的操作。可以使用 GRANT 語句更新這些欄位的值。

二、db表

db 表比較常用，是 MySQL 資料庫中非常重要的權限表，表中儲存了使用者對某個資料庫的操作權限。表中的欄位大致可以分為兩類，分別是使用者列和權限列。

用戶列

db 表用戶列有3 個字段，分別是Host、User、Db，標識從某個主機連接某個用戶對某個資料庫的操作權限，這3個欄位的組合構成了db 表的主鍵。

db 表的使用者列如下表所示：

##NO無主機名稱Db#char(64)NO無資料庫名稱Userchar(32)NO無#使用者名

權限列

db 表中的權限列和user 表中的權限列大致相同，只是user 表中的權限是針對所有資料庫的，而db 表中的權限只針對指定的資料庫。如果希望使用者只對某個資料庫有操作權限，可以先將 user 表中對應的權限設為 N，然後在 db 表中設定對應資料庫的操作權限。

三、tables_priv表

tables_priv 資料表用來對單一資料表進行權限設置，tables_priv 資料表結構如下表所示：

欄位名稱	欄位類型	是否為空	預設值	說明
Host	char(60)

##說明#Hostchar(60)NO#無#主機 ##Db##Userchar(32)NO無使用者名稱char (64)char(93)timestamp##NO CURRENT_TIMESTAMP修改該記錄的時間Table_privset('Select','Insert','Update' ,'Delete','Create','Drop','Grant','References','Index','Alter','Create View','Show view','Trigger')NO表示對資料表的操作權限，包括Select、Insert、Update、Delete、Create、Drop、Grant、References、Index 和Alter 等Column_privset('Select','Insert','Update','References')NO#無表示對表格中的欄位的操作權限，包括Select、Insert、Update 和References

四、columns_priv表

#columns_priv 表用來對單一資料列進行權限設置，columns_priv表格結構如下表所示：

欄位名稱	欄位類型	是否為空	預設值
char(64)	NO	無	#資料庫名稱
				##Table_name
NO	無	表名		#Grantor
NO	無	修改該記錄的使用者		#Timestamp
	無

##預設值說明Hostchar(60)NO無主機Dbchar(64)NO無UserTable_name##Column_namechar(64)NO無資料列名稱，用來指定對哪些資料列具有操作權限TimestamptimestampNOCURRENT_TIMESTAMP修改該記錄的時間Column_priv set('Select','Insert','Update','References')NO無表示對錶中的列的操作權限，包括Select、Insert、Update 和References#

五、procs_priv表

procs_priv 表可以對預存程序和儲存函數進行權限設置，procs_priv 的表結構如表所示：

欄位名稱	欄位類型	是否為空白
			##資料庫名稱
char(32)	NO	#無	使用者名稱
char(64)	NO	無	#表名

##說明#Hostchar(60)NO#無#主機名稱Dbchar(64)NO無資料庫名稱##UserRoutine_nameRoutine_type預存程序。 GrantorProc_priv#Timestamp#

欄位名稱	欄位類型	是否為空	預設值
char(32)	NO	無	使用者名稱
char(64)	NO	無	表示預存程序或函數的名稱
enum('FUNCTION','PROCEDURE')	NO	無	表示預存程序或函數的類型，Routine_type 欄位有兩個值，分別是FUNCTION 和PROCEDURE 。 FUNCTION 表示這是一個函數；PROCEDURE 表示這是一個
char(93)	#NO	無	插入或修改該記錄的用戶
set('Execute','Alter Routine','Grant')	NO	無	表示擁有的權限，包括Execute、Alter Routine、Grant 3種
timestamp	NO	CURRENT_TIMESTAMP	表示記錄更新時間

以上是mysql資料庫權限表有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章！