一 、概述
数据库的重要特点之一就是它的安全性,而安全性的实现则需要复杂的权限管理系统支持。
Mysql数据库管理系统支持对数据库、表、字段等进行不同数据区域的权限管理,权限又分为查询权限、修改权限、删除权限等等不同的详细类别的精细化管理。可以说Mysql数据库是一个数据权限管理非常完备的系统,能够实现对不同用户的数据权限做到精准控制。
二、权限管理原理
1、登陆服务器
当某个用户在客户端通过登陆命令连接服务器时,从表user中取出host、user、password进行验证,验证通过则允许登陆连接。
2、操作数据
某个用户通过一条命令使用数据时,按照表user、db、tables_priv、columns_priv的顺序进行查询分析。
详细解释一下,先检查全局权限表user,如果表user中对应的权限为Y,则此用户对所有数据库的权限都为Y,将不再检查表db, tables_priv,columns_priv。如果user中对应的权限为N,则到db表中检查此用户对应的具体数据库,并得到db中为Y的权限,如果db中为N,则检查tables_priv中此数据库对应的具体表,取得表中的权限,以此类推。
