Le système d'autorisation MySQL reconna?t l'identité via l'h?te utilisateur et prend en charge les contr?les d'autorisation à quatre niveaux pour la base de données, la base de données, la table et les colonnes. 1. Les autorisations utilisateur sont liées à l'h?te et le même utilisateur peut se connecter à partir de différents h?tes différentes autorisations; 2. Les autorisations sont divisées en globales (toutes les bases de données), au niveau de la base de données (toutes les tableaux d'une bibliothèque), au niveau de la table (une certaine table) et au niveau de la colonne (champs spécifiques); 3. Après l'autorisation, les privilèges de rin?age ou une nouvelle connexion doivent être exécutés avant de pouvoir prendre effet; 4. La version 8.0 présente les fonctions de r?le, qui peuvent être gérées par lots à travers des r?les et nécessitent une activation manuelle des autorisations de r?le.
Le système d'autorisation de MySQL est con?u très attentivement, et cette "granularité" permet aux administrateurs de contr?ler avec précision l'accès et les opérations de la base de données. Si vous devez gérer plusieurs utilisateurs, applications ou services pour vous connecter à la base de données, il est particulièrement important de comprendre comment fonctionne ce système d'autorisation.
Liaison de l'utilisateur à la permission
Les autorisations dans MySQL ne sont pas simplement liées au nom d'utilisateur, mais sont combinées avec l'h?te utilisateur pour identifier l'identité. C'est-à-dire que le même nom d'utilisateur connecté à différents h?tes peut avoir des autorisations différentes.
Par exemple:
-
user1@localhostetuser1@192.168.1.100sont considérés comme deux comptes complètement différents.
Ceci est courant dans une utilisation réelle, par exemple, vous souhaitez qu'un utilisateur accéde uniquement à la base de données à partir de local, tandis qu'un autre utilisateur ayant le même nom peut y accéder à partir de la distance, et les autorisations sont plus restreintes.
Il est recommandé de spécifier la source de l'h?te lors de la création d'un utilisateur pour éviter les conflits d'autorisation inattendus.
Portée de l'autorisation: global, base de données, table, niveau de colonne
MySQL prend en charge les paramètres d'autorisation à plusieurs niveaux, de l'épaisseur à mince:
- Autorisations globales ( . ): Applicable à toutes les bases de données et toutes les tables, telles que
RELOAD,PROCESS, etc. - Permissions au niveau de la base de données (db_name. *): Pour toutes les tables dans une base de données.
- Permissions de niveau de table (db_name.table_name): n'agisse que sur une certaine table.
- Autorisations au niveau de la colonne : il peut même restreindre les opérations sur des champs spécifiques, tels que permettre à ne sélectionner que quelques colonnes.
Par exemple, si vous voulez que l'utilisateur lise les données dans une certaine base de données mais que vous ne pouvez pas la modifier, vous pouvez l'autoriser comme suit:
Accordez la sélection sur MyDB. * à 'Myuser' @ '%';
Cette approche est flexible et s?re, adaptée à un environnement de collaboration multi-r?les.
Actualiser les autorisations et le timing efficace
Lorsque vous exécutez GRANT ou REVOKE , les autorisations ne prendront pas effet sur toutes les connexions immédiatement. MySQL a un mécanisme de cache d'autorisation qui ne se rafra?chit pas automatiquement à moins que l'une des conditions suivantes ne soit remplie:
- Les dernières autorisations seront chargées lorsqu'une nouvelle connexion sera créée;
- Exécuter manuellement la commande
FLUSH PRIVILEGES; - Redémarrez le service MySQL.
Donc, si vous venez de changer les autorisations mais que vous avez constaté qu'ils ne prenaient pas effet, ne vous précipitez pas pour soup?onner que le commandement a été mal écrit, essayez d'abord FLUSH PRIVILEGES .
En outre, les connexions existantes utilisent toujours les anciennes autorisations avant d'être déconnectées, ce qui devrait être accordé une attention particulière à cela, en particulier lors des problèmes de débogage dans les environnements de production.
L'héritage des autorisations et des r?les par défaut (8.0)
MySQL 8.0 introduit le concept de "r?le", permettant à un ensemble d'autorisations d'être emballées à un r?le, puis attribuer des r?les aux utilisateurs. Bien que cette fonction ne soit pas aussi puissante que certaines bases de données, elle peut simplifier le processus de gestion des autorisations.
Vous pouvez faire ceci:
- Créer un r?le:
CREATE ROLE readonly_user; - R?les d'autonomisation:
GRANT SELECT ON app.* TO readonly_user; - Attribuer des r?les aux utilisateurs:
GRANT readonly_user TO alice@'%';
Après avoir activé le r?le, l'utilisateur peut activer les autorisations correspondantes via SET ROLE lors de la connexion.
Cependant, sachez que le r?le ne sera pas automatiquement activé par défaut, vous devez explicitement définir le r?le par défaut ou l'activer lors de la connexion.
Fondamentalement, c'est tout. Bien que le système d'autorisation de MySQL semble un peu compliqué, tant que vous comprenez sa structure hiérarchique et ses règles de correspondance, vous pouvez obtenir un contr?le précis, ce qui garantit non seulement la sécurité mais n'affecte pas l'efficacité du développement.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Connexion à la base de données MySQL à l'aide du client de ligne de commande
Jul 07, 2025 am 01:50 AM
La fa?on la plus directe de se connecter à la base de données MySQL consiste à utiliser le client de la ligne de commande. Entrez d'abord le nom d'utilisateur MySQL-U -P et entrez correctement le mot de passe pour entrer l'interface interactive; Si vous vous connectez à la base de données distante, vous devez ajouter le paramètre -H pour spécifier l'adresse h?te. Deuxièmement, vous pouvez directement passer à une base de données spécifique ou exécuter des fichiers SQL lors de la connexion, tels que le nom de la base de données MySQL-U Username-P ou le nom de la base de données MySQL-U Username-P-P
Gestion des ensembles de personnages et des problèmes de collations dans MySQL
Jul 08, 2025 am 02:51 AM
Les problèmes de règles de jeu de caractères et de tri sont courants lors de la migration multiplateforme ou du développement multi-personnes, entra?nant un code brouillé ou une requête incohérente. Il existe trois solutions principales: d'abord, vérifiez et unifiez le jeu de caractères de la base de données, de la table et des champs vers UTF8MB4, affichez via ShowCreateDatabase / Table, et modifiez-le avec une instruction alter; Deuxièmement, spécifiez le jeu de caractères UTF8MB4 lorsque le client se connecte et le définissez dans les paramètres de connexion ou exécutez SetNames; Troisièmement, sélectionnez les règles de tri raisonnablement et recommandez d'utiliser UTF8MB4_UNICODE_CI pour assurer la précision de la comparaison et du tri, et spécifiez ou modifiez-la via ALTER lors de la construction de la bibliothèque et du tableau.
Implémentation de transactions et compréhension des propriétés acides dans MySQL
Jul 08, 2025 am 02:50 AM
MySQL prend en charge le traitement des transactions et utilise le moteur de stockage InNODB pour garantir la cohérence et l'intégrité des données. 1. Les transactions sont un ensemble d'opérations SQL, soit tous réussissent ou ne parviennent pas à reculer; 2. Les attributs acides comprennent l'atomicité, la cohérence, l'isolement et la persistance; 3. Les déclarations qui contr?lent manuellement les transactions sont StartTransaction, Commit and Rollback; 4. Les quatre niveaux d'isolement incluent la lecture non engagée, la lecture soumise, la lecture reproductible et la sérialisation; 5. Utilisez correctement les transactions pour éviter le fonctionnement à long terme, désactiver les validations automatiques et gérer raisonnablement les verrous et les exceptions. Grace à ces mécanismes, MySQL peut obtenir une forte fiabilité et un contr?le simultané.
Gérer les jeux de caractères et les collations dans MySQL
Jul 07, 2025 am 01:41 AM
Le réglage des jeux de caractères et des règles de collation dans MySQL est crucial, affectant le stockage des données, l'efficacité de la requête et la cohérence. Premièrement, le jeu de caractères détermine la gamme de caractères storable, telle que UTF8MB4 prend en charge les chinois et les emojis; Les règles de tri contr?lent la méthode de comparaison des caractères, telle que UTF8MB4_UNICODE_CI est sensible à la casse, et UTF8MB4_BIN est une comparaison binaire. Deuxièmement, le jeu de caractères peut être défini à plusieurs niveaux de serveur, de base de données, de table et de colonne. Il est recommandé d'utiliser UTF8MB4 et UTF8MB4_UNICODE_CI de manière unifiée pour éviter les conflits. En outre, le problème du code brouillé est souvent causé par des jeux de caractères incohérents de connexions, de stockage ou de terminaux de programme, et doit être vérifié par calque par calque et définir uniformément. De plus, les ensembles de caractères doivent être spécifiés lors de l'exportation et de l'importation pour éviter les erreurs de conversion
En utilisant des expressions de table communes (CTES) dans MySQL 8
Jul 12, 2025 am 02:23 AM
Les CTES sont une fonctionnalité introduite par MySQL8.0 pour améliorer la lisibilité et la maintenance des requêtes complexes. 1. CTE est un ensemble de résultats temporaire, qui n'est valable que dans la requête actuelle, a une structure claire et prend en charge les références en double; 2. Comparé aux sous-requêtes, le CTE est plus lisible, réutilisable et prend en charge la récursivité; 3. Le CTE récursif peut traiter les données hiérarchiques, telles que la structure organisationnelle, qui doit inclure des requêtes initiales et des pièces de récursivité; 4. Les suggestions d'utilisation incluent l'évitement de l'abus, la dénomination des spécifications, la prête d'attention aux performances et aux méthodes de débogage.
Stratégies pour l'optimisation des performances de la requête MySQL
Jul 13, 2025 am 01:45 AM
L'optimisation des performances de la requête MySQL doit partir des points principaux, y compris l'utilisation rationnelle des index, l'optimisation des instructions SQL, la conception de la structure de table et les stratégies de partitionnement, et l'utilisation des outils de cache et de surveillance. 1. Utiliser les index raisonnablement: créer des index sur les champs de requête couramment utilisés, éviter la numérisation complète de la table, faire attention à l'ordre d'index combiné, n'ajouter pas d'index dans des champs sélectifs faibles et éviter les index redondants. 2. Optimiser les requêtes SQL: évitez de sélectionner *, n'utilisez pas de fonctions dans l'endroit, réduisez la nidification des sous-requêtes et optimisez les méthodes de requête de pagination. 3. Conception et partitionnement de la structure du tableau: sélectionnez le paradigme ou l'anti-paradigme en fonction des scénarios de lecture et d'écriture, sélectionnez les types de champ appropriés, nettoyez régulièrement les données et considérons les tables horizontales pour diviser les tableaux ou partitionner par le temps. 4. Utiliser le cache et la surveillance: utilisez le cache Redis pour réduire la pression de la base de données et activer la requête lente
Concevoir une stratégie de sauvegarde de la base de données MySQL robuste
Jul 08, 2025 am 02:45 AM
Pour concevoir une solution de sauvegarde MySQL fiable, 1. Premièrement, clarifiez les indicateurs RTO et RPO, et déterminez la fréquence et la méthode de sauvegarde en fonction de la plage de temps d'arrêt et de perte de données acceptable de l'entreprise; 2. Adoptez une stratégie de sauvegarde hybride, combinant une sauvegarde logique (comme MySQLDump), une sauvegarde physique (telle que Perconaxtrabackup) et un journal binaire (binlog), pour obtenir une récupération rapide et une perte de données minimale; 3. Testez régulièrement le processus de récupération pour assurer l'efficacité de la sauvegarde et familiariser avec les opérations de récupération; 4. Faites attention à la sécurité du stockage, y compris le stockage hors site, la protection du chiffrement, la politique de rétention de version et la surveillance des taches de sauvegarde.
Optimisation des opérations de jointure complexes dans MySQL
Jul 09, 2025 am 01:26 AM
TooptimezecomplexjoinoperationsInmysql, suivifourkeysteps: 1) assurez-vous de l'assurance-ne-nezon de la manière
