MySQL 学习<十二> MySQL权限表

MySQL是一个多用户数据库，具有功能强大的访问系统可以为不同用户指定允许的权限；其中root用户是超级管理员，拥有所有权限，普通用户只拥有被授予的各种权限。

权限表

在MySQL数据库中，有mysql_install_db脚本初始化权限表，存储权限的表有：
1.user表

2.db表

3.host表

4.table_priv表

5.columns_priv表

6.proc_priv表

user表

user表是MySQL中最重要的一个权限表，记录允许连接到服务器的账号信息，里面的权限是全局级的。例如：一个用户在user表中被授予了DELETE权限，则该用户可以删除MySQL服务器上所有数据库中的任何记录。

在MySQL5.6中user表有42个字段，分为4类：用户列、权限列、安全列和资源控制列。

1.用户列
　　用户列包括Host（主机名）、User（用户名）、Password（密码）。User和Host为user表的联合主键。当用户与服务器之间建立连接时，输入的信息只有匹配user表的字段才允许连接建立。

2.权限列
　　权限列的字段决定了用户的权限，描述了在全局范围内允许对数据和数据库进行的操作。包括普通权限（操作数据库）和高级权限（管理数据库）。
　　user表中对应的权限是针对所有用户数据库的，即表中的XXX_priv字段，类型为ENUM，取值Y或N，默认为N。需要修改权限，可以使用GRANT或UPDATE语句更改。

3.安全列
　　只有6个字段，两个是ssl相关，两个是x509相关，两个是授权插件相关。ssl用于加密；x509标准可用于标识用户；Plugin字段标识可以用于验证用户身份的插件，如果字段为空，服务器使用内建授权验证机制验证用户身份。可以 通过SHOW VARIABLES LIKE 'have_openssl'语句来查询服务器是否支持ssl功能。

4.资源控制列
　　用来限制用户使用的资源，4个字段：
　　1）.max_questions：用户每小时允许执行的查询操作次数
　　2）.max_updates：……更新操作次数
　　3）.max_connections：……连接操作次数
　　4）.max_user_connections：用户允许同时建立的连接次数
　　当用户的操作达到限制时，用户被锁定，知道下一小时才可以继续执行对应操作。

db表和host表

db表，存储了用户对某个数据库的操作权限，决定用户能从哪个主机存取哪个数据库；
host表，存储了某个主机对数据库的操作权限，配合db权限表对给定主机上数据库级操作权限做更细致的控制。
db表比较常用，host表一般很少使用。

1.用户列
　　Host、User、Db字段，标识从某个主机连接某个用户对某个数据库的操作权限，这3个字段组合构成db表的主键。

2.权限列 

　　user表中的权限是针对所有数据库的，如果希望用户只对某个数据库有操作权限，那么需要将user表中对应的权限设置为N，然后再db表中设置对应数据库的操作权限。

tables_priv表和columns_priv表

tables_priv表用来对表设置操作权限；

columns_priv表用来对表的某一列设置权限；

tables_priv表有8个字段，分别是Host、Db、User、Table_name、Grantor、Timestamp、Table_priv和Columns_priv，各个字段说明如下：

1.Host、Db、User和Table_name4个字段分别表示主机名、数据库名、用户名和表名；

2.Grantor表示修改该记录的用户；

3.Timestamp字段表示修改该记录的时间；

4.Table_priv表示对表的操作权限包括Select、Insert、Update、Delete、Create、Drop、Grant、References、Index和Alter；

5.Columns_priv字段表示对表中的列的操作权限，包括Select、Insert、Update和References。

columna_priv表只有7个阻断，分别是Host、Db、User、Column_name、Timestamp和Columns_priv，其中Column_name用来指定对哪些数据列具有操作权限。

procs_priv表

procs_priv表，可以对存储过程和存储函数设置操作权限。

procs_priv表有8个字段，分别是Host、Db、User、Routine_name、Routine_type、Grantor、Timestamp和Proc_priv，各个字段说明如下：

1.Host、Db和User个字段分别表示主机名、数据库名和用户名，Routine_name表示存储过程和或函数 的名称；

2.Routine_type表示存储过程或函数的类型，字段有两个值，分别是FUNCTION和PROCEDURE。 FUNCTION表示这是一个函数，PROCEDURE表示这是一个过程；

3.Grantor是插入或修改该记录的用户

4.Proc_priv表示拥有的权限，包括Execute、Alter Routine、Grant3种；

5.Timestamp：表示记录更新时间。