mysql基础-mysql权限控制的原理

mysql在权限控制过程中，采用了几个表来存取信息，各个表存取的信息不同。

mysql.user

mysql.db

mysql.host

mysql.host

mysql.tables_priv

mysql.columns_priv

procs_priv



user表存取全局权限控制即 global level，Global level的所有权限都是针对整个数据库实例，对所有数据库及数据库下的所有表和字段都有效。

db 表存取Database level级别的权限控制,它的作用域是针对数据库实例。在global level 之下。

tables_priv 存取table level 级别权限控制，Table level 权限是database level之下的级别，它会被global level和database level 覆盖，但它同样也有能力覆盖下面的两个级别。

colums_priv 存取列级别控制权限，Columnlevel仅仅是对某个表的指定的列设置权限。它同样可以被其上的级别覆盖，但不会覆盖其下的routine level级别。

Routine level权限只有execute 和 alter routine两种，主要针对procedure和function。

另外host表会存取ip限定。

file 权限也在user 表中存取，它也是全局的。



用户访问时授权系统会检测

首先，对用户的访问进行控制的时候，系统需要查看作为过滤器的一些授权表，连接过程一般会检测

user 表和 host

一旦用户连接上了之后会进行以下操作。

(1)管理请求(shutdown,reload，等)

当用户提交管理请求时，服务器只需查看user表，这是因为user表是对整个实例的也是唯一包含与管理工作有关的权限的一个表。

(2)数据库相关的请求(insert，delete，等)

这会涉及到相关的数据库和表及列，这时权限系统会检查db,tables_priv,coluns_priv 等。

(3)一种特殊权限，主要是针对procedure 和 function 的create 和alter ，他们是全局的。

这些权限保存在user 表中。