目录
1、MySQL用户权限层级
全局权限:对单个MySQL实例有所有库表的访问权限
# *.* 表示数据库库的所有库和表,ALL对应所有权限,存储在mysql.user表中
GRANT ALL ON *.* TO 'user'@'host';
数据库层级,这些权限存储在mysql.db表 中
#对 test库下的所有具有所有权限
GRANT ALL ON test.* TO 'user'@'host';
表层级,存储 mysql.tables_priv表中
#对mydb库的mytable表具有所有权 限
GRANT ALL ON mydb.mytable TO 'user'@'host';
列层级,,这些权限存储在mysql.columns_priv表 中
# test数据库下的mytable表的columne列col1, col2, col3具有所有权限,很少使用
GRANT ALL (col1, col2, col3) ON test.mytable TO 'dbmadin'@'127.0.0.1';
grant select(id,name),update(age) on test.mytable to 'dbmadin'@'localhost';
2、权限
静态权限
数据权限:select,insert,update,DELETE,File
管理权限:CREATE,alter,INDEX,DROP,SHOW VIEW
3、MySQL访问控制
MySQL权限控制主要是集中在5张表中,user,db,tables_priv,columns_priv,procs_priv每次启 动会直接加载到内存中
用户连接检查阶段
a. 用户连接时,MySQ server首先从user表里匹配host, user, password,匹配不到则拒绝 Mysql client的连接
b. check mysql.user表的max_connections和max_user_connections,如果超过上限则拒 绝连接
c. check user表的SSL安全连接,配置SSL,检查用户证书
d. 三个检查通过,MySQL server端与MySQL client端建立connection,连接建立后,当用 户执行SQL语句时,执行SQL语句检查。
e.执行SQL语句时的检查,依次检查user表、db表、tables_priv, columns_priv, procs_priv表里查看是否具有相应权限
4、权限表字段详解
用户拥有服务器中所有数据库的select权限,user表中的Select_priv列为Y
用户单单只拥有某个一数据库的select权限那么user表中的Select_priv为N
如果授予一个用户单独某个数据库的权限,就会在db表中记录一条相关信息
5、用户权限收回
使用REVOKE收回权限之后,用户帐户的记录将从db、host、tables_priv、columns_priv表 中删除
# 移除saos_test用户对于ab.*的权限;
Mysql> revoke all on ab.* from 'xxxxx'@'%';
# 刷新授权表;
Mysql> flush privileges;