MySQL授權(quán)表概述和MySQL服務(wù)器的訪問(wèn)控制
MySQL數(shù)據(jù)庫(kù)是應(yīng)用比較多的數(shù)據(jù)庫(kù)系統(tǒng),很受廣大用戶喜愛(ài),MySQL授權(quán)表是怎樣的呢?MySQL服務(wù)器的訪問(wèn)控制又是什么情況?接下來(lái)我將一一為大家解答。
一、MySQL授權(quán)表概述
MySQL服務(wù)器的特點(diǎn)之一是,它在控制每個(gè)用戶行為方面提供了極大的靈活性。例如,我們既可以限制用戶訪問(wèn)整個(gè)數(shù)據(jù)庫(kù),也可以限制用戶訪問(wèn)數(shù)據(jù)庫(kù)中特定的表,或者禁止訪問(wèn)特定表中的特定列。由此看出MySQL服務(wù)器在用戶授權(quán)方面的靈活性。本文將向大家詳細(xì)介紹MySQL服務(wù)器是如何處理用戶權(quán)限的授與/撤回的,尤其是MySQL的授權(quán)表tables_priv和columns_priv。
MySQL的授權(quán)系統(tǒng)通常是通過(guò)MySQL數(shù)據(jù)庫(kù)中的五個(gè)表來(lái)實(shí)現(xiàn)的,這些表有user、db、host、tables_priv和columns_priv。這些表的用途各有不同,但是有一點(diǎn)是一致的,那就是都能夠檢驗(yàn)用戶要做的事情是否為被允許的。每個(gè)表的字段都可分解為兩類,一類為作用域字段,一類為權(quán)限字段。作用域字段用來(lái)標(biāo)識(shí)主機(jī)、用戶或者數(shù)據(jù)庫(kù);而權(quán)限字段則用來(lái)確定對(duì)于給定主機(jī)、用戶或者數(shù)據(jù)庫(kù)來(lái)說(shuō),哪些動(dòng)作是允許的。下面,我們對(duì)這些表的作用做簡(jiǎn)單介紹:
user表——該表決定是否允許用戶連接到服務(wù)器。如果允許連接,權(quán)限字段則為該用戶的全局權(quán)限。
db表——用于決定哪些用戶可以從哪些主機(jī)訪問(wèn)哪些數(shù)據(jù)庫(kù)。包含在db表中的權(quán)限適用于這個(gè)表標(biāo)識(shí)的數(shù)據(jù)庫(kù)。
host表——當(dāng)您想在db表的范圍之內(nèi)擴(kuò)展一個(gè)條目時(shí),就會(huì)用到這個(gè)表。舉例來(lái)說(shuō),如果某個(gè)db允許通過(guò)多個(gè)主機(jī)訪問(wèn)的話,那么超級(jí)用戶就可以讓db表內(nèi)將host列為空,然后用必要的主機(jī)名填充host表。
tables_priv表——該表與db表相似,不同之處是它用于表而不是數(shù)據(jù)庫(kù)。這個(gè)表還包含一個(gè)其他字段類型,包括timestamp和grantor兩個(gè)字段,用于存儲(chǔ)時(shí)間戳和授權(quán)方。在本文后面我們會(huì)對(duì)這個(gè)表做進(jìn)一步的講解。
columns_priv——該表作用幾乎與db和tables_priv表一樣,不同之處是它提供的是針對(duì)某些表的特定列的權(quán)限。這個(gè)表也多出了一個(gè)字段類型,即其他字段,包括了一個(gè)timestamp列,用于存放時(shí)間戳。 在本文后面部分,我們還會(huì)對(duì)columns_priv表做進(jìn)一步的說(shuō)明。
下面,我們通過(guò)如下幾個(gè)方面對(duì)MySQL用戶授權(quán)過(guò)程加以介紹:首先介紹MySQL訪問(wèn)控制過(guò)程,解答MySQL授權(quán)表是如何工作的;然后,我們介紹tables_priv和columns_priv授權(quán)表,我們會(huì)給出與MySQL的tables_priv表有關(guān)的解釋和范例。***,我們介紹與columns_priv授權(quán)表有關(guān)的解釋和若干范例。
二、MySQL服務(wù)器的訪問(wèn)控制
現(xiàn)在讓我們來(lái)看看MySQL服務(wù)器是如何通過(guò)用戶特權(quán)來(lái)控制用戶訪問(wèn)的。雖然這乍聽(tīng)起來(lái)好像挺嚇人的,但是通過(guò)一個(gè)例子的演示,您就會(huì)發(fā)現(xiàn)其實(shí)事情沒(méi)有我們想象的那么難以理解。
首先,對(duì)用戶的訪問(wèn)進(jìn)行控制的時(shí)候,系統(tǒng)需要查看作為過(guò)濾器的一些授權(quán)表,這些表的使用過(guò)程是從一般到特殊,這些表包括:
User表
Db表
Host表
Tables_priv 表
Columns_priv 表
此外,一旦連接到了服務(wù)器,一個(gè)用戶可以使用兩種類型的請(qǐng)求:
管理請(qǐng)求(shutdown,reload,等)
數(shù)據(jù)庫(kù)相關(guān)的請(qǐng)求(insert,delete,等)
當(dāng)用戶提交管理請(qǐng)求時(shí),服務(wù)器只需查看user表,這是因?yàn)閡ser表是唯一包含與管理工作有關(guān)的權(quán)限的一個(gè)表。然而,當(dāng)用戶提交數(shù)據(jù)庫(kù)請(qǐng)求時(shí),要查看的表就要更多了。
您可能已經(jīng)注意到了,這些授權(quán)表的內(nèi)容好像有些重復(fù),例如user表中有select權(quán)限,同時(shí)host和user表中也有同樣的權(quán)限。但是,這樣做自有其道理。我們可以考慮一下user表中全局性的與數(shù)據(jù)庫(kù)相關(guān)的權(quán)限,也就是說(shuō),在這個(gè)表中授予用戶的權(quán)限對(duì)服務(wù)器上的所有數(shù)據(jù)庫(kù)都有效。這些權(quán)限可以被認(rèn)為是超級(jí)用戶權(quán)限。相反,包含在host和db表之內(nèi)的與數(shù)據(jù)庫(kù)相關(guān)的權(quán)限則是特定于主機(jī)或者數(shù)據(jù)庫(kù)的。因此,讓這個(gè)表內(nèi)所有的權(quán)限保持為“N”不失為一個(gè)明智的選擇。
讓我們假定我們的user和db表如下所示:
通過(guò)上文的學(xué)習(xí),相信大家現(xiàn)在對(duì)MySQL授權(quán)表以及MySQL服務(wù)器的訪問(wèn)控制的疑惑已經(jīng)解開(kāi),這里我只是做了一個(gè)初步的介紹,不是很詳細(xì),以后會(huì)在文章中繼續(xù)為大家介紹,希望對(duì)大家有所幫助。
【編輯推薦】
- 降低鎖競(jìng)爭(zhēng) 減少M(fèi)ySQL用戶等待時(shí)間
- LAMP服務(wù)器性能優(yōu)化技巧之Mysql優(yōu)化
- 系統(tǒng)性能的調(diào)優(yōu):MySQL的調(diào)優(yōu)
