mysql基础-mysql权限控制的原理
2012-08-19 15:07
344 查看
mysql在权限控制过程中,采用了几个表来存取信息,各个表存取的信息不同。
mysql.user
mysql.db
mysql.host
mysql.host
mysql.tables_priv
mysql.columns_priv
procs_priv
user表存取全局权限控制即 global level,Global level的所有权限都是针对整个数据库实例,对所有数据库及数据库下的所有表和字段都有效。
db 表存取Database level级别的权限控制,它的作用域是针对数据库实例。在global level 之下。
tables_priv 存取table level 级别权限控制,Table level 权限是database level之下的级别,它会被global level和database level 覆盖,但它同样也有能力覆盖下面的两个级别。
colums_priv 存取列级别控制权限,Columnlevel仅仅是对某个表的指定的列设置权限。它同样可以被其上的级别覆盖,但不会覆盖其下的routine level级别。
Routine level权限只有execute 和 alter routine两种,主要针对procedure和function。
另外host表会存取ip限定。
file 权限也在user 表中存取,它也是全局的。
用户访问时授权系统会检测
首先,对用户的访问进行控制的时候,系统需要查看作为过滤器的一些授权表,连接过程一般会检测
user 表和 host
一旦用户连接上了之后会进行以下操作。
(1)管理请求(shutdown,reload,等)
当用户提交管理请求时,服务器只需查看user表,这是因为user表是对整个实例的也是唯一包含与管理工作有关的权限的一个表。
(2)数据库相关的请求(insert,delete,等)
这会涉及到相关的数据库和表及列,这时权限系统会检查db,tables_priv,coluns_priv 等。
(3)一种特殊权限,主要是针对procedure 和 function 的create 和alter ,他们是全局的。
这些权限保存在user 表中。
mysql.user
mysql.db
mysql.host
mysql.host
mysql.tables_priv
mysql.columns_priv
procs_priv
user表存取全局权限控制即 global level,Global level的所有权限都是针对整个数据库实例,对所有数据库及数据库下的所有表和字段都有效。
db 表存取Database level级别的权限控制,它的作用域是针对数据库实例。在global level 之下。
tables_priv 存取table level 级别权限控制,Table level 权限是database level之下的级别,它会被global level和database level 覆盖,但它同样也有能力覆盖下面的两个级别。
colums_priv 存取列级别控制权限,Columnlevel仅仅是对某个表的指定的列设置权限。它同样可以被其上的级别覆盖,但不会覆盖其下的routine level级别。
Routine level权限只有execute 和 alter routine两种,主要针对procedure和function。
另外host表会存取ip限定。
file 权限也在user 表中存取,它也是全局的。
用户访问时授权系统会检测
首先,对用户的访问进行控制的时候,系统需要查看作为过滤器的一些授权表,连接过程一般会检测
user 表和 host
一旦用户连接上了之后会进行以下操作。
(1)管理请求(shutdown,reload,等)
当用户提交管理请求时,服务器只需查看user表,这是因为user表是对整个实例的也是唯一包含与管理工作有关的权限的一个表。
(2)数据库相关的请求(insert,delete,等)
这会涉及到相关的数据库和表及列,这时权限系统会检查db,tables_priv,coluns_priv 等。
(3)一种特殊权限,主要是针对procedure 和 function 的create 和alter ,他们是全局的。
这些权限保存在user 表中。
相关文章推荐
- Java基础--访问权限控制(包:库单元)
- MySQL中用户权限、库权限、表权限的控制
- MySQL运行原理与基础架构
- MySql基础教程二(视图,存储过程,游标,触发器,事务,权限,数据类型)
- Thinkphp权限控制类中_initialize()的调用原理
- 权限管理基础——原理与解决方案
- MySQL基础教程6 —— 函数之控制流程函数
- linux 应用程序设计基础--进程控制原理
- 基于springboot+redis+bootstrap+mysql开发一套属于自己的分布式springcloud云权限架构(十七)【权限架构系统(基础框架搭建)】
- Mysql权限检查原理
- 【PHP基础知识】——详解nginx、php-fpm和mysql用户权限
- mysql 基础-mysql对一条sql请求的权限校验流程
- mysql 学习记录(二)--查询,权限,字段控制
- Java基础知识(访问权限控制)
- MySQL中用户权限、库权限、表权限的控制
- Yii2.0中文开发向导——RBAC(基于角色的访问控制权限)表结构原理分析 - yiifans
- Yii2基于角色的访问控制权限RBAC表结构原理分析
- 170424、Mysql权限控制 - 允许用户远程连接
- mysql 的帐号认证和权限控制
- mysql权限控制