解析MySQL權(quán)限表

aixuexiwoying

解析MySQL權(quán)限表

MySQL權(quán)限表都有哪些，分別控制MySQL哪些權(quán)限，有哪些注意事項？

1、user：記錄賬號、密碼、全局性權(quán)限信息等，里面的權(quán)限是全局級的

1）*_priv：適用MySQL服務(wù)器全局性的權(quán)限，假設(shè)某個賬號擁有Delete_priv的全局性權(quán)限，

則表示它可以對任何表進行刪除數(shù)據(jù)的操作，這非常危險，所有一般只有超級用戶root有這樣的權(quán)限，其它普通用戶沒有。

2）max_*：資源管理列，用于規(guī)定賬號的資源使用上限，其中：

                    max_questions：每小時發(fā)出的語句數(shù)上限

                    max_updates：每小時發(fā)出的修改類語句數(shù)上限

                    max_connections：每小時連接數(shù)上限

                    max_user_connections：允許保有的連接數(shù)上限

3）SSL相關(guān)列：
                    ssl_type，ssl_cipher，x509_isuser, x509_subject

2、db：記錄各個帳號在各個數(shù)據(jù)庫上的操作權(quán)限

*_priv：適用于某個數(shù)據(jù)庫的權(quán)限

3、tables_priv：表級別的權(quán)限

Column_priv比較奇怪，因為照理說tables_priv只顯示表級別的權(quán)限，列級別的權(quán)限應(yīng)該

在columns_priv里顯示才對。后來查了資料才知道，原來這是為了提高權(quán)限檢查時的性能，

試想一下，權(quán)限檢查時，如果發(fā)現(xiàn)tables_priv.Column_priv為空，就不需要再檢查

columns_priv表了，這種情況在現(xiàn)實中往往占大多數(shù)。

4、columns_priv：列級別的權(quán)限

5、procs_priv：存儲過程和函數(shù)的權(quán)限

6、proxies_priv：記錄代理用戶的權(quán)限

7、host權(quán)限表：配合db權(quán)限表對給定主機上數(shù)據(jù)庫級操作權(quán)限作更細致的控制。這個權(quán)限表不受GRANT和REVOKE語句的影響