mysql权限系统-syxian-ChinaUnix博客

Todayxfchengg.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

syxian

博客访问： 3128519
博文数量： 710
博客积分： 14546
博客等级：上将
技术积分： 6738
用户组：普通用户
注册时间： 2007-03-30 10:20

文章分类

全部博文（710）

BigData（4）

BIDW（1）

hadoop（3）
think（11）
Cloud（36）

docker（0）

Azure（4）

AWS China（0）

OpenStack（0）

Tools（0）

Citrix NetScaler（0）

Citrix XenApp（1）

mgmt（3）

KVM&XEN（2）

VMware（1）

Citrix XenServer（20）

Hyper-v（0）
database（10）
architecture（1）
Mysql（54）

Mysql HA（2）

mysql AB（5）

mysql manager（2）

mysql extend（10）

mysql monitoring（3）

mysql tuning（12）

mysql bacup（3）

mysql（17）
planning（6）
windows（2）
PM（2）
filesystem（6）

fs（2）

distributed fs（3）

share filesystem（0）
cache server（1）

Varnish（0）

ncache（0）

squid（1）
web server（12）

tomcat（1）

Fast-CGI（0）

lighttpd（0）

nginx（0）

apache（6）
scripts（11）

python（1）

bash（10）

perl（0）
Middleware（5）

weblogic（1）

tomcat（3）
book（11）
hardware（17）

windows（1）

dell（8）
tools（3）

JZZ（0）
storage（34）

distributed（0）

iscsi（19）
oracle（158）

oracle_scripts（7）

oracle_err（33）

oracle_sql（1）

oracle_dg（5）

oracle_rac（20）

oracle_base（18）

oracle_monitor（6）

oracle man（2）

Oracle security（1）

oracle tuning（11）

oracle backup（8）

oracle study（4）

oracle（40）
manager（7）
english（5）
network（9）

net analyse（1）
linux（139）

security（0）

error（5）

测试工具（3）

ssd优化（5）

HA（1）

LVS（9）

LVM（1）

log（6）

server（19）

prepare（1）

configuration（4）

monitor（7）

tuning（18）

network（10）

command（12）

samba（1）

install（4）

shell（0）

iptables（3）

storage cluster（5）
未分配的博文（166）

文章存档

2016年（1）

2014年（7）

2013年（22）

2012年（227）

2011年（322）

2009年（119）

2008年（12）

我的朋友

相关博文

mysql权限系统

分类： Mysql/postgreSQL

2011-04-12 10:25:35

引入http://space.itpub.net/7607759/viewspace-688853

mysql权限验证类别
1.能不能连接？
2.能不能操作？

mysql权限验证粒度
一、全局权限
拥有mysql服务器下所有数据库的所有对象的所有权限，权限信息存放在mysql.user表，新建用户默认拥有登录权限及访问test和test_%库权限，查询mysql.user获取已授予权限或通过show grants命令获取。针对mysql服务器中所有数据库的所有对象
mysql>desc mysql.user

二、
1)数据库级权限
    拥有指定数据库中所有对象所有权限，权限信息记录mysql.db表,针对mysql服务器中的某个数据库
    mysql>desc mysql.db
2)来访主机权限
    针对mysql服务器中的某个数据库mysql.host,针对来访主机

三、
1)表对象权限
    拥有指定表对象的所有权限,针对数据库中表的对象
    mysql>desc mysql.tables_priv
2)表列权限
    mysql权限体系中标对象的最细粒度,拥有指定表对象的指定列的所有权限,记录在mysql.columns_priv,mysql.tables_priv,针对表中的具体列
    mysql>desc mysql.columns_priv
3)过程权限
    特指procedure,function两类对象,拥有指定对象的所有权限,权限信息记入mysql.procs_priv,针对程序的权限(含procedure,function)
    mysql>desc mysql.proc_priv

总结
mysql.user表决定是否允许或拒绝客户端的连接请求，对于允许的连接，user表授予的权限之处用户的全局权限，这些权限适用于服务器上所有数据库。
mysql.db表方位列决定用户能从哪台主机存取哪个数据库，权限列决定允许哪个操作，授予的数据库界别的权限适用于数据库和他的表。
tables_priv和columns_priv提供对象级细粒度权限。
usr/db/host几个字典表中，host,column_name值的对大小写不敏感，user,password,db,table_name值对大小写敏感。

权限的授予语法
GRANT priv_type [column_list] ON [object_type] priv_level TO user [identified by [password] 'password'][,user[identified by [password] 'password']] ……
[REQUIRE {none | ssl_option [[AND] ssl_option] ……} ]
[WITH with_option]
示例
grant all on jssdb.* to jss@'192.168.1.%';
grant select (id) on jssdb.t1 to jss@'192.168.1.%';
手动方式授予权限: insert/update 权限表。

收回命令语法
1.REVOKE priv_type [(column_list)][,priv_type [(column_list)]] ON [object_type] priv_level FROM user[,user]……
2.REVOKE ALL PRIVILEGES,GRANT OPTION FROM user [,user]……

查看用户被授予的权限
show grants for [user];

示例
revoke all from jss@'192.168.1.%';
revoke all on jssdb.* from jss@'192.168.1.%';

授权表何时被重新加载
1.grant,revoke,set,password,rename,user等系统命令会立即出发系统重新加载授权表
2.手动修改权限相关的字典表方式(insert,update,delete)并不会重新加载授权表，除非重启mysql服务。或者DBA手动执行命令加载授权表。

授权表被重新加载后何时生效
1.全局权限，对已连接的客户端无效，下次连接生效(含用户密码修改)。
2.数据权限，将在客户端执行user db_name生效。
3.表列及过程级权限，将在客户端下次执行操作时生效。

mysql中2个特殊的数据库
一、test数据库
默认创建
默认所有用户均有操作权限
存在一定安全隐患
"test_"开头数据库均有上述特点
二、information_schema数据库
虚拟对象，由mysql自动维护
所有用户能够登录到mysql的用户均有该库的读取权限
无法为information_schema中的对象做授权操作

阅读(872) | 评论(0) | 转发(0) |

上一篇：DELL RAID冷迁移

下一篇：SSD硬盘分区

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6