MySQL是一个多用户管理的数据库,可以为不同用户分配不同的黑具跑秀权限,分为root用户和普通用户,root用户未超级管理员,拥有所有权限,而普通用户拥有指定的权限。MySQ讣嘬铮篌L是通过权限表来控制用户对数据库访问的,权限表存放在mysql数据库中,主要的权限表有以下几个:user,db,host,table_priv,columns_priv和procs_priv。本文给大家讲解一下最重要的一个表user表,存放连接到数据库的用户账号信息,里面的权限是全局级的。
工具/原料
电脑
MySQL
Navicat等可视化管理工具
字段详解
1、mysql数据库中user表的所有字段如下
2、用户列用户连接MySQL数据库需要输入的信息。Host:主机名,双主键之一,值为%时表示匹配所有主机User:用户名,双主键之一Password:密码名
3、权限列权限列决定了用户的权限,描述了用户在全局范围内允许对数据库和数据库旅邯佤践进行的操作,字段类型都是枚举Enum,值只能是Y或N,Y表示有权限,N表示没有权限Select_priv:用户是否可以通过SELECT命令选择数据Insert_priv:用户是否可以通过INSERT命令插入数据Update_priv:用户是否可以通过UPDATE命令修改现有数据Delete_priv:用户是否可以通过DELETE命令删除现有数据Create_priv:用户是否可以创建新的数据库和表Drop_priv:用户是否可以删除现有数据库和表Reload_priv:用户是否可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表重新加载权限表Shutdown_priv:用户是否可以关闭MySQL服务器在将此权限提供给root账户之外的任何用户时,都应当非常谨慎Process_priv:用户是否可以通过SHOW PROCESSLIST命令查看其他用户的进程服务器管理File_priv:用户是否可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令加载服务器上的文件Grant_priv:用户是否可以将已经授予给该用户自己的权限再授予其他用户(任何用户赋予全部已有权限)References_priv:目前只是某些未来功能的占位符;现在没有作用Index_priv:用户是否可以创建和删除表索引用索引查询表Alter_priv:用户是否可以重命名和修改表结构Show_db_priv:用户是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因Super_priv:用户是否可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET GLOBAL修改全局MySQL变量,执行关于复制和日志的各种命令超级权限Create_tmp_table_priv:用户是否可以创建临时表Lock_tables_priv:用户是否可以使用LOCK TABLES命令阻止对表的访问/修改Execute_priv:用户是否可以执行存储过程此权限只在MySQL 5.0及更高版本中有意义Repl_slave_priv:用户是否可以读取用于维护复制数据库环境的二进制日志文件此用户位于主系统中,有利于主机和客户机之间的通信主服务器管理Repl_client_priv:用户是否可以确定复制从服务器和主服务器的位置从服务器管理Create_view_priv:用户是否可以创建视图此权限只在MySQL 5.0及更高版本中有意义Show_view_priv:用户是否可以查看视图或了解视图如何执行此权限只在MySQL 5.0及更高版本中有意义Create_routine_priv:用户是否可以更改或放弃存储过程和函数此权限是在MySQL 5.0中引入的Alter_routine_priv:用户是否可以修改或删除存储函数及函数此权限是在MySQL 5.0中引入的Create_user_priv:用户是否可以执行CREATE USER命令,这个命令用于创建新的MySQL账户Event_priv:用户是否创建、修改和删除事件这个权限是MySQL 5.1.6新增的Trigger_priv:用户是否创建和删除触发器,这个权限是MySQL 5.1.6新增的Create_tablespace_priv:用户是否可以创建表空间
4、安全列ssl_type:支持ssl标准加密安全字段ssl_cipher:支持ssl标准加密安全字段x509_足毂忍珩issuer:支持x509标准字段x509_subject:支持x509标准字段plugin:5.5.7开始,mysql引入plugins以进行用户连接时的密码验证,plugin创建外部/代理用户authentication_string:通过authentication_string可以控制两者的映射关系,(PAM plugin等,PAM可以支持多个服务名)尤其是在使用代理用户时,并须声明这一点
5、资源控制列max_questions:0 每小时允许执行多少次查询max_updates:0 每小时可以执行多少次更新 :0表示无限制max_connections:0 每小时可以建立的多少次连接:0表示无限制max_user_connections:0 单用户可以同时具有的连接数:0表示无限制
6、其他列password_expired:密码过期 Y,说明该用户密码已过期 N相反
