Eine kurze Erläuterung der MySQL-Benutzerberechtigungstabelle

MySQL erstellt bei der Installation automatisch eine Datenbank mit dem Namen mysql. In der mysql-Datenbank werden Benutzerberechtigungstabellen gespeichert. Nachdem sich der Benutzer angemeldet hat, erteilt MySQL jedem Benutzer basierend auf dem Inhalt dieser Berechtigungstabellen entsprechende Berechtigungen.

Die Benutzertabelle ist die wichtigste Berechtigungstabelle in MySQL. Sie wird zum Aufzeichnen von Kontoinformationen verwendet, die für die Verbindung mit dem Server berechtigt sind. Es ist zu beachten, dass alle in der Benutzertabelle aktivierten Berechtigungen global sind und für alle Datenbanken gelten.

Die Felder in der Benutzertabelle können grob in vier Kategorien unterteilt werden, nämlich Benutzerspalte, Berechtigungsspalte, Sicherheitsspalte und Ressourcensteuerungsspalte. Im Folgenden wird hauptsächlich die Bedeutung dieser Felder vorgestellt.

Benutzerspalte

In der Benutzerspalte werden die Informationen gespeichert, die der Benutzer bei der Verbindung mit der MySQL-Datenbank eingeben muss. Es ist zu beachten, dass die MySQL-Version 5.7 als Kennwortfeld nicht mehr „Password“ verwendet, sondern es in „authentifizierungsstring“ geändert hat.

Die Benutzerliste für MySQL 5.7 wird in Tabelle 1 angezeigt.

Tabelle 1: Spalte „Benutzer“ der Benutzertabelle

Wenn sich ein Benutzer anmeldet, gestattet das MySQL-Datenbanksystem ihm die Anmeldung nur, wenn diese drei Felder gleichzeitig übereinstimmen. Beim Anlegen eines neuen Benutzers werden auch die Werte dieser drei Felder festgelegt. Wenn Sie das Kennwort eines Benutzers ändern, ändern Sie tatsächlich den Wert des Felds „authentifizierungsstring“ in der Benutzertabelle. Daher bestimmen diese 3 Felder, ob sich der Benutzer anmelden kann.

Spalte „Berechtigung“

Die Felder in der Berechtigungsspalte bestimmen die Berechtigungen des Benutzers und werden verwendet, um die Vorgänge zu beschreiben, die global für Daten und Datenbanken zulässig sind.

Berechtigungen werden grob in zwei Kategorien unterteilt, nämlich erweiterte Verwaltungsberechtigungen und normale Berechtigungen:

• Erweiterte Verwaltungsberechtigungen verwalten hauptsächlich die Datenbank, z. B. Berechtigungen zum Herunterfahren von Diensten, Superberechtigungen und Laden von Benutzern.
• Gewöhnliche Berechtigungen dienen hauptsächlich der Bedienung der Datenbank, wie z. B. Abfrageberechtigungen, Änderungsberechtigungen usw.

Die Berechtigungsspalten der Benutzertabelle umfassen Select_priv, Insert_priv und andere Felder, die mit priv enden. Der Datentyp dieser Feldwerte ist ENUM und die möglichen Werte sind nur Y und N: Y bedeutet, dass der Benutzer über die entsprechende Berechtigung verfügt, und N bedeutet, dass der Benutzer nicht über die entsprechende Berechtigung verfügt. Aus Sicherheitsgründen sind die Standardwerte dieser Felder alle N.

Tabelle 2: Berechtigungsspalten der Benutzertabelle

Wenn Sie Berechtigungen ändern möchten, können Sie dem Benutzer mit der GRANT-Anweisung einige Berechtigungen erteilen oder Sie können Berechtigungen festlegen, indem Sie die Benutzertabelle mit der UPDATE-Anweisung aktualisieren.

Sicherheitsspalte

Die Sicherheitsspalte wird hauptsächlich verwendet, um zu bestimmen, ob sich der Benutzer erfolgreich anmelden kann. Die Sicherheitsspalte in der Benutzertabelle ist in Tabelle 3 dargestellt:

Tabelle 3: Sicherheitsspalten der Benutzertabelle

Hinweis: Auch wenn password_expired „Y“ ist, kann sich der Benutzer mit dem Passwort bei MySQL anmelden, darf aber nichts tun.

Normalerweise unterstützt die Standarddistribution kein SSL. Leser können die Anweisung SHOW VARIABLES LIKE "have_openssl" verwenden, um zu prüfen, ob eine SSL-Funktion vorhanden ist. Wenn der Wert von have_openssl DEAKTIVIERT ist, wird SSL-Verschlüsselung nicht unterstützt.

Spalte „Ressourcenkontrolle“

Die Felder in der Spalte „Ressourcenkontrolle“ dienen zur Begrenzung der von Benutzern verwendeten Ressourcen. Die Spalte „Ressourcenkontrolle“ in der Benutzertabelle ist in Tabelle 4 aufgeführt.

Tabelle 4: Ressourcensteuerungsspalten der Benutzertabelle

Der Standardwert für die obigen Felder ist 0, was bedeutet, dass es keine Begrenzung gibt. Überschreitet die Anzahl der Benutzeranfragen oder Verbindungen innerhalb einer Stunde das Limit der Resource Control, wird der Benutzer ausgesperrt und kann die entsprechende Operation hier nur bis zur nächsten Stunde durchführen. Mit der GRANT-Anweisung können Sie die Werte dieser Felder aktualisieren.

Dies ist das Ende dieses Artikels über die MySQL-Benutzerberechtigungstabelle. Weitere Informationen zur MySQL-Benutzerberechtigungstabelle finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, Sie werden 123WORDPRESS.COM auch in Zukunft unterstützen!