mysql 权限管理
mysql权限检查原理
-
权限检查两个阶段
- 你有没有权限链接上来
- 你有没有权限执行此操作
-
服务器如何判断用户用户有没有权限连接上来?
- 通过mysql库下的user表
- 查看:select host,user,password from user;
-
服务器判断你有没有权限执行此操作
- 通过mysq库下的db表和tables_priv表
- 判断完user后,在判断db表来判断用户有没有某个库的操作权
- 再检查tables_priv有没有某张表的操作权
-
设置用户:grant [权限1,权限2,权限3] on . to user @"host" identified by 'password'
- 权限有:all,create,drop,insert,delete,update,select
- . 表示所有数据库的所有表
-
flush privileges; 因为user这张表是已经载入到内存中的,所以修改后要冲刷权限