如何实现MySQL中的用户管理?

2016-01-29 15:08 1 1 收藏

如何实现MySQL中的用户管理?,如何实现MySQL中的用户管理?

【 tulaoshi.com - MySQL 】

MySQL有一套先进的但非标准的安全/授权系统，掌握其授权机制是开始操作MySQL数据库必须要走的第一步，对于一个熟悉SQL基本操作的人来说，也是MySQL所有的知识中比较难以理解的一个部分。本文通过揭开其授权系统的运作机制，希望大家能够可以更好地操作和使用这个优秀的数据库系统。

本文主要参考了MySQL安装所附的使用手册第六章中的部分内容。如果有任何疑问，请和我联系（lidong@wh.027.net)

1、授权机制的主要作用是什么？

授权机制的基本作用是给某个主机上的用户对某个数据库以select，insert，update和detete的权限。而其额外的功能还包括是否允许匿名使用数据库，使用MysQL的一些特定函数，如：LOAD DATA INFILE之类。在这里请注意，MySQL中的用户名和Unix系统中的用户名并没有什么关系。虽然许多客户端程序允许你可以用当前的用户名进行登录，但是最标准的做法还是通过--user的选项。
　
2、授权机制是如何进行运作的？

在MySQL中主机和用户的联合视为唯一标志。比如说，在主机1和主机2上的用户lee实际上是不同的，他们对MySQL的使用权限也可以是有差别的。而整个授权机制的核心问题就是要解决授予从某个主机上登录的某个用户对某个数据库的使用权限。你可以通过脚本mysqlaccess测试一个主机上用户的对数据库操作的权限。而所有的授权信息都被存储在数据库mysql的user、host和db表中。我们可以通过mysql mysql的指令连接到这个数据库中，并且通过select * from user(或者db,host)显示每个数据表中的内容。user表中所授予的权限是整个授权机制的基本授权，也就是说，user中的定义对于任何一个用户+主机来说都是适用的，除非在db表中另外有所定义，因此，对于用户来说最好是就某个数据库为基础进行授权。而host表的主要目的是维护一个“安全”服务器的列表。而在具体考虑某个用户/主机对某个数据库的权限的的时候，我们还需要研究一下授权机制的的匹配搜索机制：

其次，在授权机制中可以对一个用户的口令进行加密，而且是必须加密，加密的方法是password(口令)，如果直接填写口令的话，会导致数据库无法访问。user表中所授予的权限是整个授权机制的基本授权，也就是说，user中的定义对于任何一个用户+主机来说都是适用的，除非在db表中另外有所定义，因此，对于用户来说最好是就某个数据库为基础进行授权。而host表的主要目的是维护一个“安全”服务器的列表。而在具体考虑某个用户/主机对某个数据库的权限的的时候，我们还需要研究一下授权机制的的匹配搜索机制：

首先，我们需要介绍一下统配符的概念，统配符包括“%”，其意思为任意（的主机、用户或者数据库），而如果一条记录为空的话，也表示任意的意思。其次，在授权机制中可以对一个用户的口令进行加密，而且是必须加密，加密的方法是password(口令)，如果直接填写口令的话，会导致数据库无法访问。
从我们对这三个表的显示我们可以看到，这三个表中的每一条记录包含了对于某个用户的授权情况的描述，MySQL数据库中几个相关的授权机制的数据表被搜索的顺序为：user，db，host。也就是说，我们将首先首先检索user数据表，找到第一个匹配的记录，我们把在user数据表中首先匹配的记录称之为Priv；然后搜索db表，获得相应的授权。如果在db数据表相应记录中host字段的为空，并且Priv记录中主机也被包含在host表的host字段之中，这样的话，对于某个user来说，则可以在user表中加入在host表中的一些为“Y”的权限设定。如果在db表中的host字段不为空的话，那么也就不会对该用户/主机的授权产生什么影响了。
了解了这一点之后，我们需要讨论在各个数据表中的记录的搜索的优先权的问题，也就是说，怎样确定第一匹配的记录，这并不是按照数据表中的记录的自然先后顺序来确定的。在各个数据表内的各条记录的优先权排列如下：
（1）user表：根据先host后user的顺序确定。搜索规则如下：不包含统配符的记录，包含统配符的记录，空记录。而在同样一个host里面，继续按照user来排列，规则和上述的一样。
（2）db表：检索的顺序根据host字段确定：不包含统配符的记录，包含统配符的记录，空记录。
（3）host表：检索的顺序根据host字段确定：不包含统配符的记录，包含统配符的记录，空记录。我们用下面的例子来说明进行匹配搜索的规则：请记住如果你更改了这些数据表，你必须使用mysqladmin reload使其生效。
下面是演示系统是如何进行搜索的：
+-----------+---------+-
| Host | User | ...
+-----------+---------+-
| % | root | ...
| % | jeffrey | ...
| localhost | root | ...
| localhost | | ...
+-----------+---------+-
搜索的顺序应当是:
localhost/root
localhost/any
any/jeffrey
a

来源:https://www.tulaoshi.com/n/20160129/1495332.html

上一篇：怎样在UNIX系统下安装php3
下一篇： Linux下mSQL数据库开发技术

看过《如何实现MySQL中的用户管理?》的人还看了以下文章更多>>

实例：用PHP实现Ftp用户的在线管理

标签： PHP

领导要我策划一个网页设计大赛和Flash创作大赛，要求必须实现在线报名和上传作品。通过FreeBSD+Apache+PHP+Mysql+FTP我实现了该要求。实现在线报名和上传作品的思路是利用网页表单收集用户填写的资料存储到 Mysql 数据库内，同时以该用户的注册名创建一个FTP上传账号并创建该用户的相应目录。 FTP服务器是系...

Linux系统中基本的用户管理方法

标签：服务器

Linux系统中基本的用户管理方法用户管理的配置文件用户信息文件：/etc/passwd 密码文件：/etc/shadow 用户组文件：/etc/group 用户组密码文件：/etc/gshadow 用户配置文件： /etc/login.defs /etc/default/useradd 新用户信息文件：/etc/ske1 登陆信息：/etc/motd /etc/issue ...

MySQL中Join算法实现原理分析

标签：编程语言网络编程

在MySQL 中，只有一种 Join 算法，就是大名鼎鼎的 Nested Loop Join，他没有其他很多数据库所提供的 Hash Join，也没有 Sort Merge Join。顾名思义，Nested Loop Join 实际上就是通过驱动表的结果集作为循环基础数据，然后一条一条的通过该结果集中的数据作为过滤条件到下一个表中查询数据，然后合并结果。如果还有第三个参与 Join，则再通...

在MySQL数据库中如何为用户设置密码

标签：编程语言网络编程

当你初次在机器上安装完MySQL时,你可以匿名进行访问数据库或者以不带口令的root身份进入数据库。假如你是一个管理员, 你还要进行一些用户的建立及授权,这又涉及到设置密码的问题.下面我们就讨论一下如何设置密码: 首先我们应该知道Mysql数据库中的口令存储必须用password()函数加密它.因为在user表中是以加密形式存储...

如何为用户设置密码(MYSQL)

标签： MySQL mysql数据库

当初次在机器上安装完Mysql时,你可以匿名进行访问数据库或者以不带口令的root身份进入数据库.另外如果你是一个管理员,你还要进行一些用户的建立及授权,这又涉及到设置密码的问题.下面我们就讨论一下如何设置密码: 首先我们应该知道Mysql数据库中的口令存储必须用password()函数加密它.因为在user表中是以加密形式存储口令,而不是作...

查看更多精彩>>