欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Mysql—用户表详解(mysql.user)

程序员文章站 2022-06-10 16:58:26
MySQL是一个多用户管理的数据库,可以为不同用户分配不同的权限,分为root用户和普通用户,root用户为超级管理员,拥有所有权限,而普通用户拥有指定的权限。 MySQL是通过权限表来控制用户对数据库访问的,权限表存放在mysql数据库中,主要的权限表有以下几个:user,db,host,tabl ......

mysql是一个多用户管理的数据库,可以为不同用户分配不同的权限,分为root用户和普通用户,root用户为超级管理员,拥有所有权限,而普通用户拥有指定的权限。

mysql是通过权限表来控制用户对数据库访问的,权限表存放在mysql数据库中,主要的权限表有以下几个:user,db,host,table_priv,columns_priv和procs_priv,先带你了解的是user表。

用户列(用户连接mysql数据库需要输入的信息)

host:主机名,双主键之一,值为%时表示匹配所有主机。user:用户名,双主键之一。password:密码名。

host user password
% domain_check *55b565da3839e5955a68ea96eb735
localhost domain_check *55b565da3839e5955a68ea96eb735
127.0.0.1 domain_check *55b565da3839e5955a68ea96eb735
126.26.98.25 domain_check *55b565da3839e5955a68ea96eb735
localhost    
::1 root *26c378d308851d5c717c13623efd6
localhost root *26c378d308851d5c717c13623efd6
127.0.0.1 root *26c378d308851d5c717c13623efd6

(root,%),表示可以远程登录,并且是除服务器外的其他任何终端
(root,localhost),  表示可以本地登录,即可以在服务器上登陆
(root,127.0.0.1 ),表示可以本机登陆,即可以在服务器上登陆
(root,sv01),表示主机名为sv1可以登陆,sv01具体指的哪台机器,可以在cat /etc/hostname查看
(root,::1) ,  表示本机可以登陆, 看密码都是相同嘛,具体::1代表意义,待查

权限列

权限列决定了用户的权限,描述了用户在全局范围内允许对数据库和数据库表进行的操作,字段类型都是枚举enum,值只能是y或n,y表示有权限,n表示没有权限。

权限字段名称 备注说明
select_priv 确定用户是否可以通过select命令选择数据
insert_priv 确定用户是否可以通过insert命令插入数据
delete_priv 确定用户是否可以通过delete命令删除现有数据
update_priv 确定用户是否可以通过update命令修改现有数据
create_priv 确定用户是否可以创建新的数据库和表
drop_priv 确定用户是否可以删除现有数据库和表
reload_priv  确定用户是否可以执行刷新和重新加载mysql所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表重新加载权限表
 shutdown_priv 确定用户是否可以关闭mysql服务器在将此权限提供给root账户之外的任何用户时,都应当非常谨慎
process_priv  确定用户是否可以通过show processlist命令查看其他用户的进程 
file_priv  确定用户是否可以执行select into outfile和load data infile命令

安全列

安全字段名称 备注说明
ssl_type 支持ssl标准加密安全字段
ssl_cipher 支持ssl标准加密安全字段
x509_issuer 支持x509标准字段
x509_subject 支持x509标准字段
password_expired 密码是否过期。y:说明该用户密码已过期 n:没有过期
plugin 5.5.7开始,mysql引入plugins以进行用户连接时的密码验证,plugin创建外部/代理用户
authentication_string 通过authentication_string可以控制两者的映射关系,(pam plugin等,pam可以支持多个服务名)

资源控制列

控制字段名称 字段类型 是否为空 默认值 备注说明
max_questions int(11)unsigned no 0 每小时允许执行多少次查询:0表示无限制
max_updates int(11)unsigned no 0 每小时可以执行多少次更新:0表示无限制
max_connections int(11)unsigned no 0 每小时可以建立的多少次连接:0表示无限制
max_user_connections int(11)unsigned no 0 单用户可以同时具有的连接数:0表示无限制