• MySQL db、tables_priv、columns_priv和procs_priv权限表

    在 MySQL 数据库中,权限表除了 user 表外,还有 db 表、tables_priv 表、columns_priv 表和 procs_priv 表。在《MySQL user权限表详解》一节中我们讲解了 MySQL 的 user 表,下面主要介绍其它几种权限表。

    db表

    db 表比较常用,是 MySQL 数据库中非常重要的权限表,表中存储了用户对某个数据库的操作权限。表中的字段大致可以分为两类,分别是用户列和权限列。

    用户列

    db 表用户列有 3 个字段,分别是 Host、User、Db,标识从某个主机连接某个用户对某个数据库的操作权限,这 3 个字段的组合构成了 db 表的主键。

    db 表的用户列如下表所示:
     

    字段名 字段类型 是否为空 默认值 说明
    Host char(60) NO 主机名
    Db char(64) NO 数据库名
    User char(32) NO 用户名

    权限列

    db 表中的权限列和 user 表中的权限列大致相同,只是user 表中的权限是针对所有数据库的,而 db 表中的权限只针对指定的数据库。如果希望用户只对某个数据库有操作权限,可以先将 user 表中对应的权限设置为 N,然后在 db 表中设置对应数据库的操作权限。

    tables_priv表和columns_priv表

    tables_priv 表用来对单个表进行权限设置,columns_priv 表用来对单个数据列进行权限设置。tables_priv 表结构如下表所示:

    字段名 字段类型 是否为空 默认值 说明
    Host char(60) NO 主机
    Db char(64) NO 数据库名
    User char(32) NO 用户名
    Table_name char(64) NO 表名
    Grantor char(93) NO 修改该记录的用户
    Timestamp timestamp NO CURRENT_TIMESTAMP 修改该记录的时间
    Table_priv set('Select','Insert','Update','Delete','
    Create','Drop','Grant','References',
    'Index','Alter','Create View','Show view','Trigger')
    NO 表示对表的操作权限,包括 Select、Insert、Update、Delete、Create、Drop、Grant、References、Index 和 Alter 等
    Column_priv set('Select','Insert','Update','References') NO 表示对表中的列的操作权限,包括 Select、Insert、Update 和 References

    columns_priv 表结构如下表所示:

    字段名 字段类型 是否为空 默认值 说明
    Host char(60) NO 主机
    Db char(64) NO 数据库名
    User char(32) NO 用户名
    Table_name char(64) NO 表名
    Column_name char(64) NO 数据列名称,用来指定对哪些数据列具有操作权限
    Timestamp timestamp NO CURRENT_TIMESTAMP 修改该记录的时间
    Column_priv set('Select','Insert','Update','References') NO 表示对表中的列的操作权限,包括 Select、Insert、Update 和 References

    procs_priv表

    procs_priv 表可以对存储过程和存储函数进行权限设置,procs_priv 的表结构如表所示:

    字段名 字段类型 是否为空 默认值 说明
    Host char(60) NO 主机名
    Db char(64) NO 数据库名
    User char(32) NO 用户名
    Routine_name char(64) NO 表示存储过程或函数的名称
    Routine_type enum('FUNCTION','PROCEDURE') NO 表示存储过程或函数的类型,Routine_type 字段有两个值,分别是 FUNCTION 和 PROCEDURE。FUNCTION 表示这是一个函数;PROCEDURE 表示这是一个
    存储过程。
    Grantor char(93) NO 插入或修改该记录的用户
    Proc_priv set('Execute','Alter Routine','Grant') NO 表示拥有的权限,包括 Execute、Alter Routine、Grant 3种
    Timestamp timestamp NO CURRENT_TIMESTAMP 表示记录更新时间

更多...

加载中...