mysql有沒有user表

2022-02-24 19:00:13

mysql有user表。user表是MySQL中的一個許可權表,用來記錄允許連線到伺服器的賬號資訊;user表中的欄位大致可以分為4類,分別是使用者列、許可權列、安全列和資源控制列。

本教學操作環境:windows7系統、mysql5.7版本、Dell G3電腦。

mysql有user表。

user 表是 MySQL 中最重要的一個許可權表,用來記錄允許連線到伺服器的賬號資訊。需要注意的是,在 user 表裡啟用的所有許可權都是全域性級的,適用於所有資料庫。

user 表中的欄位大致可以分為 4 類,分別是使用者列、許可權列、安全列和資源控制列,下面主要介紹這些欄位的含義。

使用者列

使用者列儲存了使用者連線 MySQL 資料庫時需要輸入的資訊。需要注意的是 MySQL 5.7 版本不再使用 Password 來作為密碼的欄位,而改成了 authentication_string。

MySQL 5.7 版本的使用者列如表 1 所示。

表 1:user 表的使用者列
欄位名欄位型別是否為空預設值說明
Hostchar(60)NO主機名
Userchar(32)NO使用者名稱
authentication_stringtextYES密碼

使用者登入時,如果這 3 個欄位同時匹配,MySQL 資料庫系統才會允許其登入。建立新使用者時,也是設定這 3 個欄位的值。修改使用者密碼時,實際就是修改 user 表的 authentication_string 欄位的值。因此,這 3 個欄位決定了使用者能否登入。

許可權列

許可權列的欄位決定了使用者的許可權,用來描述在全域性範圍內允許對資料和資料庫進行的操作。

許可權大致分為兩大類,分別是高階管理許可權和普通許可權:

  • 高階管理許可權主要對資料庫進行管理,例如關閉服務的許可權、超級許可權和載入使用者等;

  • 普通許可權主要運算元據庫,例如查詢許可權、修改許可權等。

user 表的許可權列包括 Select_priv、Insert_ priv 等以 priv 結尾的欄位,這些欄位值的資料型別為 ENUM,可取的值只有 Y 和 N:Y 表示該使用者有對應的許可權,N 表示該使用者沒有對應的許可權。從安全形度考慮,這些欄位的預設值都為 N。

表 2:user表的許可權列
欄位名欄位型別是否為空預設值說明
Select_privenum('N','Y')NON是否可以通過SELECT 命令查詢資料
Insert_privenum('N','Y')NON是否可以通過 INSERT 命令插入資料
Update_privenum('N','Y')NON是否可以通過UPDATE 命令修改現有資料
Delete_privenum('N','Y')NON是否可以通過DELETE 命令刪除現有資料
Create_privenum('N','Y')NON是否可以建立新的資料庫和表
Drop_privenum('N','Y')NON是否可以刪除現有資料庫和表
Reload_privenum('N','Y')NON是否可以執行重新整理和重新載入MySQL所用的各種內部快取的特定命令,包括紀錄檔、許可權、主機、查詢和表
Shutdown_privenum('N','Y')NON是否可以關閉MySQL伺服器。將此許可權提供給root賬戶之外的任何使用者時,都應當非常謹慎
Process_privenum('N','Y')NON是否可以通過SHOW PROCESSLIST命令檢視其他使用者的程序
File_privenum('N','Y')NON是否可以執行SELECT INTO OUTFILE和LOAD DATA INFILE命令
Grant_privenum('N','Y')NON是否可以將自己的許可權再授予其他使用者
References_privenum('N','Y')NON是否可以建立外來鍵約束
Index_privenum('N','Y')NON是否可以對索引進行增刪查
Alter_privenum('N','Y')NON是否可以重新命名和修改表結構
Show_db_privenum('N','Y')NON是否可以檢視伺服器上所有資料庫的名字,包括使用者擁有足夠存取許可權的資料庫
Super_privenum('N','Y')NON是否可以執行某些強大的管理功能,例如通過KILL命令刪除使用者程序;使用SET GLOBAL命令修改全域性MySQL變數,執行關於複製和紀錄檔的各種命令。(超級許可權)
Create_tmp_table_privenum('N','Y')NON是否可以建立臨時表
Lock_tables_privenum('N','Y')NON是否可以使用LOCK TABLES命令阻止對錶的存取/修改
Execute_privenum('N','Y')NON是否可以執行儲存過程
Repl_slave_privenum('N','Y')NON是否可以讀取用於維護複製資料庫環境的二進位制紀錄檔檔案
Repl_client_privenum('N','Y')NON是否可以確定複製從伺服器和主伺服器的位置
Create_view_privenum('N','Y')NON是否可以建立檢視
Show_view_privenum('N','Y')NON是否可以檢視檢視
Create_routine_privenum('N','Y')NON是否可以更改或放棄儲存過程和函數
Alter_routine_privenum('N','Y')NON是否可以修改或刪除儲存函數及函數
Create_user_privenum('N','Y')NON是否可以執行CREATE USER命令,這個命令用於建立新的MySQL賬戶
Event_privenum('N','Y')NON是否可以建立、修改和刪除事件
Trigger_privenum('N','Y')NON是否可以建立和刪除觸發器
Create_tablespace_privenum('N','Y')NON是否可以建立表空間

如果要修改許可權,可以使用 GRANT 語句為使用者賦予一些許可權,也可以通過 UPDATE 語句更新 user 表的方式來設定許可權。

安全列

安全列主要用來判斷使用者是否能夠登入成功,user 表中的安全列如表 3 所示:

表 3:user 表的安全列
欄位名欄位型別是否為空預設值說明
ssl_typeenum('','ANY','X509','SPECIFIED')NO 支援ssl標準加密安全欄位
ssl_cipherblobNO 支援ssl標準加密安全欄位
x509_issuerblobNO 支援x509標準欄位
x509_subjectblobNO 支援x509標準欄位
pluginchar(64)NOmysql_native_password引入plugins以進行使用者連線時的密碼驗證,plugin建立外部/代理使用者
password_expiredenum('N','Y')NON密碼是否過期 (N 未過期,y 已過期)
password_last_changedtimestampYES 記錄密碼最近修改的時間
password_lifetimesmallint(5) unsignedYES 設定密碼的有效時間,單位為天數
account_lockedenum('N','Y')NON使用者是否被鎖定(Y 鎖定,N 未鎖定)

注意:即使 password_expired 為「Y」,使用者也可以使用密碼登入 MySQL,但是不允許做任何操作。

通常標準的發行版不支援 ssl,讀者可以使用 SHOW VARIABLES LIKE "have_openssl" 語句來檢視是否具有 ssl 功能。如果 have_openssl 的值為 DISABLED,那麼則不支援 ssl 加密功能。

資源控制列

資源控制列的欄位用來限制使用者使用的資源,user 表中的資源控制列如表 4 所示。

表 4:user 表的資源控制列
欄位名欄位型別是否為空預設值說明
max_questionsint(11) unsignedNO0規定每小時允許執行查詢的操作次數
max_updatesint(11) unsignedNO0規定每小時允許執行更新的操作次數
max_connectionsint(11) unsignedNO0規定每小時允許執行的連線操作次數
max_user_connectionsint(11) unsignedNO0規定允許同時建立的連線次數

以上欄位的預設值為 0,表示沒有限制。一個小時內使用者查詢或者連線數量超過資源控制限制,使用者將被鎖定,直到下一個小時才可以在此執行對應的操作。可以使用 GRANT 語句更新這些欄位的值。

【相關推薦:】

以上就是mysql有沒有user表的詳細內容,更多請關注TW511.COM其它相關文章!