第18章MySQL权限管理-PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8
北京万博天地网络技术股份有限公司 版权所有
18.2.1
系统数据库mysql(续)
系统数据库mysql中的授权表
mysql数据库中用于权限系统的授权表主要包 括
• • • • • user表中的字段 db表中的字段 host表中的字段 tables_priv表中的字段 columns_priv表中的字段
如果用户未能通过验证,则到服务器的连接和对数 据库的存取将被完全拒绝 否则,服务器将接受连接,然后进入第二阶段—— 请求验证阶段
用户的身份根据两个信息来确定,即从哪个主 机连接和使用哪个MySQL用户 连接验证需要使用系统数据库mysql中user表 的Host、User和Password三个范围字段
10 北京万博天地网络技术股份有限公司 版权所有
18.2.2
第一阶段——连接验证阶段(续)
user表范围字段的值可以参考如下规则指定
Host字段的值可以是主机名或IP地址,或 “localhost”指出本地主机 可以在Host字段中使用通配符“%”和“_” Host字段值为通配符“%”用于匹配任何主机 名,Host字段的值为空等价于“%” User字段的值不能使用通配符,但是可以指定 为空值,用于匹配任何名字 Password字段可以为空值空白的,这意味着用 户必须不指定一个口令进行连接 非空的Password值代表加密的口令
18.2 MySQL权限的工作原理
18.3 管理MySQL的初始权限 18.4 GRANT和REVOKE语句
18.5 管理MySQL权限
3
北京万博天地网络技术股份有限公司 版权所有
18.1 MySQL权限管理概述 权限系统的主要作用 MySQL提供的权限
4
北京万博天地网络技术股份有限公司 版权所有
18.2.3
第二阶段——请求验证阶段
一旦用户通过了连接验证,与服务器建立 了连接,验证过程将进入第二阶段——请 求验证阶段 在请求验证阶段,MySQL权限系统将会检 查用户所发出的每一个对于数据库的操作 请求,以确定用户是否具有足够的权限来 执行这一操作
13
北京万博天地网络技术股份有限公司 版权所有
第十八章 MySQL权限管理
本章目标 了解MySQL权限的主要作用 熟悉MySQL提供的权限及权限的工作原理 掌握MySQL初始权限的管理 熟悉GRANT和REVOKE语句的用法 掌握添加和删除用户 掌握授予和撤消用户权限
2
北京万博天地网络技术股份有限公司 版权所有
本章内容
18.1 MySQL权限管理概述
14 北京万博天地网络技术股份有限公司 版权所有
18.3 管理MySQL的初始权限 MySQL的初始权限 管理初始权限以增强MySQL安全
15
北京万博天地网络技术股份有限公司 版权所有
18.3.1
MySQL的初始权限
MySQL安装完成之后,在启动MySQL服 务(mysqld)时,会加载授权表中的初始 权限设置 初始权限存储在user和db表中,可以使用 SELECT语句进行查看,主要包括
内置一个口令为空的root用户,该用户是可以 对MySQL数据库系统进行任何操作的超级用户 内置一个匿名用户,该用户可对有一个名为 “test”或名称以“test_”开始的数据库进行任 何操作 其他权限均被拒绝
18.2.3
第二阶段——请求验证阶段(续)
MySQL权限系统在进行请求验证时,可能会用到 来自系统数据库mysql中user、db、host、 tables_priv或columns_priv表的范围字段和权限字 段 遵循的规则
user表的范围字段用于决定接受或拒绝连接,对于接受 的连接,相应的权限字段将定义用户的全局权限(超 级用户权限) db和host表用于授予用户对特定数据库的操作权限 tables_priv和columns_priv表的作用类似于db表,除了 可以针对数据库进行授权之外,还可以针对表和列进 行授权,因此更加细致灵活 管理权限(如reload、shutdown等)仅在user表中被指 定 file权限也仅在user表中指定
18.1.1
权限系统的主要作用
MySQL中提供了一套非常实用的权限系统 通过该权限系统
可以管理和控制某个用户使用其所提供的主机 名、用户名和密码能否连接到指定的数据库服 务器 还能控制连接到数据库服务器的用户能否打开 所需数据库以及能否对数据进行读取(select) 、添加(insert)、修改(update)和删除( delete)等操作
授权表字段的分类
百度文库
9
北京万博天地网络技术股份有限公司 版权所有
18.2.2
第一阶段——连接验证阶段
在连接验证阶段,MySQL权限系统将检查用 户的是否被允许连接到MySQL服务器 当用户试图连接到一个MySQL服务器时, MySQL权限系统将基于用户的身份和其提供 的口令来判断接受或拒绝连接
5
北京万博天地网络技术股份有限公司 版权所有
18.1.2
MySQL提供的权限
MySQL提供的权限以字段形式存储于系统 数据库mysql的各个授权表中
6
北京万博天地网络技术股份有限公司 版权所有
18.2 MySQL权限的工作原理 系统数据库mysql 第一阶段——连接验证阶段 第二阶段——请求验证阶段
11 北京万博天地网络技术股份有限公司 版权所有
18.2.2
第一阶段——连接验证阶段(续)
user表排序
一个到来的连接可以被user表中的几个条目同 时匹配 MySQL在启动时读入user表后对条目进行排序
• 当一个用户试图连接时,以排序的顺序检查条目, 第一个匹配的条目将被使用
12
北京万博天地网络技术股份有限公司 版权所有
7
北京万博天地网络技术股份有限公司 版权所有
18.2.1
系统数据库mysql
MySQL内置了一个系统数据库mysql,其 中包含存放着权限系统所需要的数据的授 权表
当MySQL服务启动时,会首先读取系统数据库 mysql中的授权表,并将表中相关的数据装入 内存 当用户连接MySQL服务器并对数据库进行存取 操作时,MySQL在连接验证阶段和请求验证阶 段会根据这些表中的数据做相应的权限控制