全局权限用户表(DCL)

Exisi 2023-01-24 15:15:05
Categories: Tags:
  • MySQL 是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定不同权限,为了实际项目的需要,可以创建拥有不同权限的普通用户

 

  • MySQL用户分为普通用户和root用户。root用户是超级管理员,拥有所有权限,普通用户只拥有被授予的各种权限

 

  • MySQL 在安装时会自动创建一个名为 mysql 的数据库,mysql 数据库中存储的都是用户权限表。用户登录以后,MySQL 会根据这些权限表的内容为每个用户赋予相应的权限

 

  • user 表是 MySQL 中最重要的一个权限表,用来记录允许连接到服务器的账号信息。

 

 

 

用户字段

  • 用户登录时,如果以下 3 个字段同时匹配,MySQL 数据库系统才会允许其登录。创建新用户时,也是设置这 3 个字段的值。修改用户密码时,实际就是修改 user 表的 authentication_string 字段的值。因此,这 3 个字段决定了用户能否登录

 

字段名

字段类型

是否为空

默认值

说明

Host

char(60)

NO

主机名

User

char(32)

NO

用户名

authentication_string

text

YES

密码

 

 

 

权限字段

  • 权限列的字段决定了用户的权限,用来描述在全局范围内允许对数据和数据库进行的操作。

 

  • 权限大致分为两大类,分别是高级管理权限和普通权限:
    • 高级管理权限主要对数据库进行管理,例如关闭服务的权限、超级权限和加载用户等;
    • 普通权限主要操作数据库,例如查询权限、修改权限等。

 

  • user 表的权限列字段值的数据类型为 ENUM,可取的值只有 Y N
    • Y 表示该用户有对应的权限
    • N 表示该用户没有对应的权限。

 

  • 从安全角度考虑,这些字段的默认值都为 N。只有root用户字段全部为Y

 

字段名

字段类型

是否为空

默认值

说明

Select_priv

enum('N','Y')

NO

N

是否可以通过SELECT 命令查询数据

Insert_priv

enum('N','Y')

NO

N

是否可以通过 INSERT 命令插入数据

Update_priv

enum('N','Y')

NO

N

是否可以通过UPDATE 命令修改现有数据

Delete_priv

enum('N','Y')

NO

N

是否可以通过DELETE 命令删除现有数据

Create_priv

enum('N','Y')

NO

N

是否可以创建新的数据库和表

Drop_priv

enum('N','Y')

NO

N

是否可以删除现有数据库和表

Reload_priv

enum('N','Y')

NO

N

是否可以执行刷新和重新加载MySQL所用的各种内部缓存的特定命令,包括日志、权限、主机、查询和表

Shutdown_priv

enum('N','Y')

NO

N

是否可以关闭MySQL服务器。将此权限提供给root账户之外的任何用户时,都应当非常谨慎

Process_priv

enum('N','Y')

NO

N

是否可以通过SHOW PROCESSLIST命令查看其他用户的进程

File_priv

enum('N','Y')

NO

N

是否可以执行SELECT INTO OUTFILELOAD DATA INFILE命令

Grant_priv

enum('N','Y')

NO

N

是否可以将自己的权限再授予其他用户

References_priv

enum('N','Y')

NO

N

是否可以创建外键约束

Index_priv

enum('N','Y')

NO

N

是否可以对索引进行增删查

Alter_priv

enum('N','Y')

NO

N

是否可以重命名和修改表结构

Show_db_priv

enum('N','Y')

NO

N

是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库

Super_priv

enum('N','Y')

NO

N

是否可以执行某些强大的管理功能,例如通过KILL命令删除用户进程;使用SET GLOBAL命令修改全局MySQL变量,执行关于复制和日志的各种命令。(超级权限)

Create_tmp_table_priv

enum('N','Y')

NO

N

是否可以创建临时表

Lock_tables_priv

enum('N','Y')

NO

N

是否可以使用LOCK TABLES命令阻止对表的访问/修改

Execute_priv

enum('N','Y')

NO

N

是否可以执行存储过程

Repl_slave_priv

enum('N','Y')

NO

N

是否可以读取用于维护复制数据库环境的二进制日志文件

Repl_client_priv

enum('N','Y')

NO

N

是否可以确定复制从服务器和主服务器的位置

Create_view_priv

enum('N','Y')

NO

N

是否可以创建视图

Show_view_priv

enum('N','Y')

NO

N

是否可以查看视图

Create_routine_priv

enum('N','Y')

NO

N

是否可以更改或放弃存储过程和函数

Alter_routine_priv

enum('N','Y')

NO

N

是否可以修改或删除存储函数及函数

Create_user_priv

enum('N','Y')

NO

N

是否可以执行CREATE USER命令,这个命令用于创建新的MySQL账户

Event_priv

enum('N','Y')

NO

N

是否可以创建、修改和删除事件

Trigger_priv

enum('N','Y')

NO

N

是否可以创建和删除触发器

Create_tablespace_priv

enum('N','Y')

NO

N

是否可以创建表空间

需要注意的是,在 user 表里启用的所有权限都是全局级的,适用于所有数据库

 

 

 

安全字段

  • 安全列主要用来判断用户是否能够登录成功

 

字段名

字段类型

是否为空

默认值

说明

ssl_type

enum('','ANY','X509','SPECIFIED')

NO

 

支持ssl标准加密安全字段

ssl_cipher

blob

NO

 

支持ssl标准加密安全字段

x509_issuer

blob

NO

 

支持x509标准字段

x509_subject

blob

NO

 

支持x509标准字段

plugin

char(64)

NO

mysql_native_password

引入plugins以进行用户连接时的密码验证,plugin创建外部/代理用户

password_expired

enum('N','Y')

NO

N

密码是否过期 (N 未过期,y 已过期)

password_last_changed

timestamp

YES

 

记录密码最近修改的时间

password_lifetime

smallint(5) unsigned

YES

 

设置密码的有效时间,单位为天数

account_locked

enum('N','Y')

NO

N

用户是否被锁定(Y 锁定,N 未锁定)

  • 即使 password_expired 为“Y”,用户也可以使用密码登录 MySQL,但是不允许做任何操作。
  • 通常标准的发行版不支持 ssl,读者可以使用 SHOW VARIABLES LIKE "have_openssl" 语句来查看是否具有 ssl 功能。如果 have_openssl 的值为 DISABLED,那么则不支持 ssl 加密功能

 

 

 

资源控制字段

  • 资源控制列的字段用来限制用户使用的资源

 

字段名

字段类型

是否为空

默认值

说明

max_questions

int(11) unsigned

NO

0

规定每小时允许执行查询的操作次数

max_updates

int(11) unsigned

NO

0

规定每小时允许执行更新的操作次数

max_connections

int(11) unsigned

NO

0

规定每小时允许执行的连接操作次数

max_user_connections

int(11) unsigned

NO

0

规定允许同时建立的连接次数

 

  • 以上字段的默认值为 0,表示没有限制。一个小时内用户查询或者连接数量超过资源控制限制,用户将被锁定,直到下一个小时才可以在此执行对应的操作。可以使用 GRANT 语句更新这些字段的值

 

来自 <http://c.biancheng.net/view/7249.html>