Sistem kebenaran MySQL mengiktiraf identiti melalui hos pengguna dan menyokong kawalan kebenaran empat peringkat untuk pangkalan data, pangkalan data, jadual dan lajur. 1. Kebenaran pengguna terikat kepada tuan rumah, dan pengguna yang sama boleh log masuk dari tuan rumah yang berlainan yang berbeza; 2. Kebenaran dibahagikan kepada global (semua pangkalan data), tahap pangkalan data (semua jadual dalam perpustakaan), tahap jadual (jadual tertentu), dan tahap lajur (medan tertentu); 3. Selepas kebenaran, keistimewaan siram atau sambungan baru mesti dilaksanakan sebelum ia boleh berkuatkuasa; 4. Versi 8.0 memperkenalkan fungsi peranan, yang boleh diuruskan dalam kelompok melalui peranan dan memerlukan pengaktifan manual keizinan peranan.
Sistem kebenaran MySQL direka dengan sangat berhati -hati, dan "granularity" ini membolehkan pentadbir mengawal akses dan operasi pangkalan data dengan tepat. Jika anda perlu menguruskan beberapa pengguna, aplikasi atau perkhidmatan untuk menyambung ke pangkalan data, sangat penting untuk memahami bagaimana sistem kebenaran ini berfungsi.
Pengguna untuk mengikat
Kebenaran dalam MySQL tidak hanya terikat kepada nama pengguna, tetapi digabungkan dengan hos pengguna untuk mengenal pasti identiti. Maksudnya, nama pengguna yang sama log masuk dari tuan rumah yang berbeza mungkin mempunyai kebenaran yang berbeza.
Contohnya:
-
user1@localhostdanuser1@192.168.1.100dianggap dua akaun yang sama sekali berbeza.
Ini adalah perkara biasa dalam penggunaan sebenar, sebagai contoh, anda mahu pengguna hanya mengakses pangkalan data dari tempatan, sementara pengguna lain dengan nama yang sama dapat mengaksesnya dari jauh, dan keizinannya lebih terhad.
Adalah disyorkan bahawa anda menentukan sumber tuan rumah apabila membuat pengguna untuk mengelakkan konflik kebenaran yang tidak dijangka.
Skop Kebenaran: Global, Pangkalan Data, Jadual, Tahap Lajur
MySQL menyokong tetapan kebenaran pelbagai peringkat, dari tebal hingga nipis:
- Kebenaran Global ( . ): Berkenaan dengan semua pangkalan data dan semua jadual, seperti
RELOAD,PROCESS, dll. - Kebenaran peringkat pangkalan data (db_name.*): Untuk semua jadual di bawah pangkalan data.
- Kebenaran Tahap Jadual (db_name.table_name): Hanya bertindak pada jadual tertentu.
- Kebenaran peringkat lajur : Ia juga boleh menyekat operasi pada bidang tertentu, seperti membenarkan hanya memilih ke beberapa lajur.
Sebagai contoh, jika anda hanya mahu pengguna membaca data dalam pangkalan data tertentu tetapi tidak dapat mengubahnya, anda boleh membenarkannya seperti ini:
Geran pilih pada mydb.* Ke 'myuser'@'%';
Pendekatan ini fleksibel dan selamat, sesuai untuk persekitaran kerjasama pelbagai peranan.
Menyegarkan keizinan dan masa yang berkesan
Apabila anda melaksanakan arahan GRANT atau REVOKE , keizinan tidak akan berkuatkuasa pada semua sambungan dengan segera. MySQL mempunyai mekanisme cache kebenaran yang tidak menyegarkan secara automatik kecuali salah satu syarat berikut dipenuhi:
- Kebenaran terkini akan dimuatkan apabila sambungan baru dibuat;
- Secara manual melaksanakan perintah
FLUSH PRIVILEGES; - Mulakan semula perkhidmatan MySQL.
Jadi, jika anda hanya menukar keizinan tetapi mendapati bahawa mereka tidak berkuatkuasa, jangan tergesa -gesa untuk mengesyaki bahawa perintah itu ditulis dengan tidak betul, cuba FLUSH PRIVILEGES terlebih dahulu.
Di samping itu, sambungan sedia ada masih menggunakan kebenaran lama sebelum mereka terputus, yang harus diberi perhatian khusus untuk ini, terutamanya apabila masalah debug dalam persekitaran pengeluaran.
Warisan keizinan dan peranan lalai (8.0)
MySQL 8.0 memperkenalkan konsep "peranan", yang membolehkan satu set kebenaran untuk dibungkus ke peranan dan kemudian memberikan peranan kepada pengguna. Walaupun fungsi ini tidak begitu kuat seperti beberapa pangkalan data, ia dapat memudahkan proses pengurusan kebenaran.
Anda boleh melakukan ini:
- Buat peranan:
CREATE ROLE readonly_user; - Memperkasakan peranan:
GRANT SELECT ON app.* TO readonly_user; - Berikan peranan kepada pengguna:
GRANT readonly_user TO alice@'%';
Selepas membolehkan peranan, pengguna boleh mengaktifkan keizinan yang sama melalui SET ROLE semasa log masuk.
Walau bagaimanapun, sedar bahawa peranan tidak akan diaktifkan secara automatik secara lalai, anda perlu secara jelas menetapkan peranan lalai atau mengaktifkannya apabila menyambung.
Pada dasarnya itu sahaja. Walaupun sistem kebenaran MySQL nampaknya agak rumit, selagi anda memahami struktur hierarki dan peraturan yang sepadan, anda boleh mencapai kawalan yang tepat, yang bukan sahaja memastikan keselamatan tetapi tidak menjejaskan kecekapan pembangunan.
Atas ialah kandungan terperinci Sifat Sistem Keistimewaan MySQL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Apakah GTID (Pengenal Transaksi Global) dan apakah kelebihannya?
Jun 19, 2025 am 01:03 AM
GTID (Pengenal Transaksi Global) menyelesaikan kerumitan replikasi dan failover dalam pangkalan data MySQL dengan memberikan identiti unik kepada setiap transaksi. 1. Ia memudahkan pengurusan replikasi, secara automatik mengendalikan fail log dan lokasi, yang membolehkan pelayan hamba meminta urus niaga berdasarkan GTID yang dilaksanakan terakhir. 2. Pastikan konsistensi di seluruh pelayan, pastikan setiap transaksi digunakan hanya sekali pada setiap pelayan, dan elakkan ketidakkonsistenan data. 3. Meningkatkan kecekapan penyelesaian masalah. GTID termasuk nombor UUID pelayan dan siri, yang mudah untuk mengesan aliran transaksi dan mencari masalah dengan tepat. Ketiga -tiga kelebihan teras ini menjadikan replikasi MySQL lebih mantap dan mudah dikendalikan, meningkatkan kebolehpercayaan sistem dan integriti data.
Apakah proses tipikal untuk failover Master MySQL?
Jun 19, 2025 am 01:06 AM
Failover Perpustakaan Utama MySQL terutamanya termasuk empat langkah. 1. Pengesanan kesalahan: Secara kerap memeriksa proses perpustakaan utama, status sambungan dan pertanyaan mudah untuk menentukan sama ada ia adalah downtime, menyediakan mekanisme semula untuk mengelakkan salah laku, dan boleh menggunakan alat seperti MHA, Orchestrator atau yang disimpan untuk membantu dalam pengesanan; 2. Pilih Perpustakaan Utama Baru: Pilih Perpustakaan Hamba yang paling sesuai untuk menggantikannya mengikut Kemajuan Penyegerakan Data (SecondS_Behind_Master), integriti data binLog, kelewatan rangkaian dan keadaan beban, dan melakukan pampasan data atau campur tangan manual jika perlu; 3. Tukar Topologi: Titik perpustakaan hamba lain ke perpustakaan induk baru, laksanakan semula semula atau aktifkan GTID, kemas kini konfigurasi VIP, DNS atau proksi ke
Bagaimana untuk menyambung ke pangkalan data MySQL menggunakan baris arahan?
Jun 19, 2025 am 01:05 AM
Langkah-langkah untuk menyambung ke pangkalan data MySQL adalah seperti berikut: 1. Gunakan format perintah asas MySQL-U Username-P-H alamat host untuk menyambung, masukkan nama pengguna dan kata laluan untuk log masuk; 2. Jika anda perlu memasukkan pangkalan data yang ditentukan secara langsung, anda boleh menambah nama pangkalan data selepas arahan, seperti MySQL-Uroot-PmyProject; 3 Jika port bukan lalai 3306, anda perlu menambah parameter -P untuk menentukan nombor port, seperti MySQL-UROOT-P-H192.168.1.100-P3307; Di samping itu, jika anda menghadapi ralat kata laluan, anda boleh memasukkannya semula. Jika sambungan gagal, periksa rangkaian, firewall atau tetapan kebenaran. Jika pelanggan hilang, anda boleh memasang MySQL-Client di Linux melalui Pengurus Pakej. Menguasai arahan ini
Mengapa innodb enjin penyimpanan yang disyorkan sekarang?
Jun 17, 2025 am 09:18 AM
InnoDB adalah enjin penyimpanan lalai MySQL kerana ia mengatasi enjin lain seperti myisam dari segi kebolehpercayaan, prestasi konkurensi dan pemulihan kemalangan. 1. Ia menyokong pemprosesan transaksi, mengikuti prinsip asid, memastikan integriti data, dan sesuai untuk senario data utama seperti rekod kewangan atau akaun pengguna; 2. Ia mengamalkan kunci peringkat baris dan bukannya kunci peringkat meja untuk meningkatkan prestasi dan throughput dalam persekitaran menulis serentak yang tinggi; 3. Ia mempunyai mekanisme pemulihan kemalangan dan fungsi pembaikan automatik, dan menyokong kekangan utama asing untuk memastikan konsistensi data dan integriti rujukan, dan mencegah rekod terpencil dan ketidakkonsistenan data.
Mengapa indeks meningkatkan kelajuan pertanyaan MySQL?
Jun 19, 2025 am 01:05 AM
Indexesinmysqlimprovequeryspeedbyenablingfasterdataretrieval.1.theyreducedAtascanned, membolehkanmysqltoquicklylocaterelevantrowsinwhereororderbyclauses, terutama sekalimortantforlargeorfrequeriedTables.2.theyspeedupjoinSoSdoSoBes.2
Apakah tahap pengasingan urus niaga di MySQL, dan yang mana lalai?
Jun 23, 2025 pm 03:05 PM
Tahap pengasingan urus niaga mysql adalah berulang, yang menghalang bacaan kotor dan bacaan yang tidak boleh dikembalikan melalui kunci MVCC dan GAP, dan mengelakkan bacaan hantu dalam kebanyakan kes; Tahap utama yang lain termasuk bacaan yang tidak komited (readuncommitted), yang membolehkan bacaan kotor tetapi prestasi terpantas, 1. memastikan integriti data tetapi mengorbankan prestasi;
Apakah sifat asid transaksi MySQL?
Jun 20, 2025 am 01:06 AM
Urus niaga MySQL mengikuti ciri -ciri asid untuk memastikan kebolehpercayaan dan konsistensi urus niaga pangkalan data. Pertama, atomiki memastikan bahawa urus niaga dilaksanakan sebagai keseluruhan yang tidak dapat dipisahkan, sama ada semua berjaya atau semua gagal untuk kembali. Sebagai contoh, pengeluaran dan deposit mesti diselesaikan atau tidak berlaku pada masa yang sama dalam operasi pemindahan; Kedua, konsistensi memastikan bahawa transaksi peralihan pangkalan data dari satu keadaan yang sah ke yang lain, dan mengekalkan logik data yang betul melalui mekanisme seperti kekangan dan pencetus; Ketiga, pengasingan mengawal penglihatan pelbagai urus niaga apabila pelaksanaan serentak, menghalang bacaan kotor, bacaan yang tidak dapat dikembalikan dan bacaan fantasi. MySQL menyokong ReadunCommitted dan ReadCommi.
Cara Menambah Direktori Mysql Bin ke Laluan Sistem
Jul 01, 2025 am 01:39 AM
Untuk menambah direktori bin MySQL ke laluan sistem, ia perlu dikonfigurasikan mengikut sistem operasi yang berbeza. 1. Sistem Windows: Cari folder bin dalam direktori pemasangan MySQL (laluan lalai biasanya c: \ programfiles \ mysql \ mysqlserverx.x \ bin), klik kanan "Komputer ini" → "sifat" → "Tetapan Sistem Lanjutan" → " MySQL-Pengesahan versi; 2.Macos dan Sistem Linux: Pengguna Bash Edit ~/.bashrc atau ~/.bash_
