MySQL是一個多用戶管理的資料庫,可以為不同用戶分配不同的許可權,分為root用戶和普通用戶,root用戶為超級管理員,擁有所有許可權,而普通用戶擁有指定的許可權。 MySQL是通過許可權表來控制用戶對資料庫訪問的,許可權表存放在mysql資料庫中,主要的許可權表有以下幾個:user,db,host,tabl ...
MySQL是一個多用戶管理的資料庫,可以為不同用戶分配不同的許可權,分為root用戶和普通用戶,root用戶為超級管理員,擁有所有許可權,而普通用戶擁有指定的許可權。
MySQL是通過許可權表來控制用戶對資料庫訪問的,許可權表存放在mysql資料庫中,主要的許可權表有以下幾個:user,db,host,table_priv,columns_priv和procs_priv,先帶你瞭解的是user表。
用戶列(用戶連接MySQL資料庫需要輸入的信息)
Host:主機名,雙主鍵之一,值為%時表示匹配所有主機。User:用戶名,雙主鍵之一。Password:密碼名。
| Host | User | Password |
| % | domain_check | *55B565DA3839E5955A68EA96EB735 |
| localhost | domain_check | *55B565DA3839E5955A68EA96EB735 |
| 127.0.0.1 | domain_check | *55B565DA3839E5955A68EA96EB735 |
| 126.26.98.25 | domain_check | *55B565DA3839E5955A68EA96EB735 |
| localhost | ||
| ::1 | root | *26C378D308851D5C717C13623EFD6 |
| localhost | root | *26C378D308851D5C717C13623EFD6 |
| 127.0.0.1 | root | *26C378D308851D5C717C13623EFD6 |
(root,%),表示可以遠程登錄,並且是除伺服器外的其他任何終端
(root,localhost), 表示可以本地登錄,即可以在伺服器上登陸
(root,127.0.0.1 ),表示可以本機登陸,即可以在伺服器上登陸
(root,sv01),表示主機名為sv1可以登陸,sv01具體指的哪台機器,可以在cat /etc/hostname查看
(root,::1) , 表示本機可以登陸, 看密碼都是相同嘛,具體::1代表意義,待查
許可權列
許可權列決定了用戶的許可權,描述了用戶在全局範圍內允許對資料庫和資料庫表進行的操作,欄位類型都是枚舉Enum,值只能是Y或N,Y表示有許可權,N表示沒有許可權。
| 許可權欄位名稱 | 備註說明 |
| Select_priv | 確定用戶是否可以通過SELECT命令選擇數據 |
| Insert_priv | 確定用戶是否可以通過INSERT命令插入數據 |
| Delete_priv | 確定用戶是否可以通過DELETE命令刪除現有數據 |
| Update_priv | 確定用戶是否可以通過UPDATE命令修改現有數據 |
| Create_priv | 確定用戶是否可以創建新的資料庫和表 |
| Drop_priv | 確定用戶是否可以刪除現有資料庫和表 |
| Reload_priv | 確定用戶是否可以執行刷新和重新載入MySQL所用各種內部緩存的特定命令,包括日誌、許可權、主機、查詢和表重新載入許可權表 |
| Shutdown_priv | 確定用戶是否可以關閉MySQL伺服器在將此許可權提供給root賬戶之外的任何用戶時,都應當非常謹慎 |
| Process_priv | 確定用戶是否可以通過SHOW PROCESSLIST命令查看其他用戶的進程 |
| File_priv | 確定用戶是否可以執行SELECT INTO OUTFILE和LOAD DATA INFILE命令 |
安全列
| 安全欄位名稱 | 備註說明 |
| ssl_type | 支持ssl標準加密安全欄位 |
| ssl_cipher | 支持ssl標準加密安全欄位 |
| x509_issuer | 支持x509標準欄位 |
| x509_subject | 支持x509標準欄位 |
| password_expired | 密碼是否過期。Y:說明該用戶密碼已過期 N:沒有過期 |
| plugin | 5.5.7開始,mysql引入plugins以進行用戶連接時的密碼驗證,plugin創建外部/代理用戶 |
| authentication_string | 通過authentication_string可以控制兩者的映射關係,(PAM plugin等,PAM可以支持多個服務名) |
資源控制列
| 控制欄位名稱 | 欄位類型 | 是否為空 | 預設值 | 備註說明 |
| max_questions | int(11)unsigned | NO | 0 | 每小時允許執行多少次查詢:0表示無限制 |
| max_updates | int(11)unsigned | NO | 0 | 每小時可以執行多少次更新:0表示無限制 |
| max_connections | int(11)unsigned | NO | 0 | 每小時可以建立的多少次連接:0表示無限制 |
| max_user_connections | int(11)unsigned | NO | 0 | 單用戶可以同時具有的連接數:0表示無限制 |
https://blog.csdn.net/lthirdonel/article/details/79011033
https://www.cnblogs.com/yang--yang/p/7607736.html
https://blog.csdn.net/zmx729618/article/details/78026497
