一、权限系统概述
安装MySQL时自动安装一个名为mysql的数据库。mysql数据库下面存储的都是权限表。
用户登录以后,MySQL数据库系统会根据这些权限表的内容为每个用户赋予相应的权限。这些权限表中最重要的是user表、db表和host表,除此之外,还有table_priv表、columns_priv表和proc_pric表。
在MySQL数据库系统中,权限分配是按照user表>db表>table_pric表>columns_priv表的顺序来分配的。
即先判断user表中的权限是否为Y,如果user表中的值是Y,就不需要检查后面的表。否则依次检查db表、table_priv表和columns_priv表。
二、MySQL访问权限系统工作原理
1、功能:MySQL权限系统的主要功能是证实连接到一台给定主机的用户,并且赋予该用户在数据库上的SELECT、INSERT、UPDATE和DELETE权限。
2、原理
当你连接MySQL数据库时,你的身份由你从那儿连接的主机和你指定的用户名来决定,连接后发出请求,系统根据你的身份和你想做什么来授予权限。
user表用户列是否允许或拒绝到来的连接。对于允许的连接,user表授予的权限指出用户的全局(超级用户)权限。这些权限适用于服务器上的所有数据库。
db表用户列决定用户能从哪个主机存储数据库。权限列决定允许哪个操作。授予的数据库级别的权限适用于数据库和它的表。
当你想要一个给定的db表行应用于若干主机,db表和host表一起使用。例如,如果你想一个用户能在你的网络从若干主机使用一个数据库,在用户的host表行的Host值设为空值,然后将哪些主机的每一个移入host表。
对于新建的用户,为了安全考虑,默认是没有任何权限的,必须使用GRANT关键字来授权用户权限。
例如新建用户test1没有权限创建数据库
我们通过查询user表,发现test1用户授权成功。
如果我们想撤销test1的权限,可以通过REVOKE语句来完成。
备注:
在使用root给普通用户授权时一定要特别小心,如果授权不当,可能会给数据库带来致命的破坏。
一旦发现给用户的授权太多,应该尽快使REVOKE语句将权限收回。此处特别注意,最好不要授予普通用户SUPRE权限、GRANT权限。