知识点
因为MySQL是使用User和Host两个字段来确定用户身份的,这样就带来一个问题,就是一个客户端到底属于哪个host。
    • 如果一个客户端同时匹配几个Host,对用户的确定将按照下面的优先级来排

      • 基本观点越精确的匹配越优先
      • Host列上,越是确定的Host越优先,[localhost, 192.168.1.1, wiki.yfang.cn] 优先于[192.168.%, %.yfang.cn],优先于[192.%, %.cn],优先于[%]
      • User列上,明确的username优先于空username。(空username匹配所有用户名,即匿名用户匹配所有用户)
      • Host列优先于User列考虑
      当你登录mysql服务器之后,你可以使用user()和current_user()来检查你登陆的用户。
      • user() 返回你连接server时候指定的用户和主机
      • current_user() 返回在mysql.user表中匹配到的用户和主机,这将确定你在数据库中的权限
      当你登录服务器并执行MySQL的命令时,系统将检查你当前的用户(current_user)是否有权限进行当前操作。
      • 首先检查user表中的全局权限,如果满足条件,则执行操作
      • 如果上面的失败,则检查mysql.db表中是否有满足条件的权限,如果满足,则执行操作
      • 如果上面的失败,则检查mysql.table_priv和mysql.columns_priv(如果是存储过程操作则检查mysql.procs_priv),如果满足,则执行操作
      • 如果以上检查均失败,则系统拒绝执行操作。
      测试过程
      创建3个用户名相同,HOST和权限都不同的USER
    • mysql> grant select on *.* to ''@'%' identified by '123';
      
Query OK, 0 rows affected (0.00 sec)
      
mysql> grant select,createon *.* to 'bruce'@'10.20.0.232' identified by '123';
      
Query OK, 0 rows affected (0.01 sec)
      
mysql> grant select,create,deleteon *.* to 'bruce'@'%' identified by'123';
      
Query OK, 0rows affected (0.00 sec)

      从另外一个机器登陆过来

    • [root@brucetest7 ~]# mysql -ubruce -p -h10.20.0.231
      
Enter password:
      
Welcome to the MariaDB monitor.  Commands end with ; or \g.
      
Your MySQL connection id is 5
      
Server version: 5.5.20-log MySQL Community Server (GPL)
      
This software comes with ABSOLUTELY NO WARRANTY. This is free software,
      
and you are welcome tomodify and redistribute it under the GPL v2 license
      
Type 'help;' or '\h' for help. Type'\c'to clear the current inputstatement.
      
MySQL [(none)]> show grants;
      
+-------------------------------------------------------------------------------------------------------------------------+
      
| Grants for bruce@10.20.0.232                                                                                            |
      
+-------------------------------------------------------------------------------------------------------------------------+
      
| GRANT SELECT, CREATEON *.* TO 'bruce'@'10.20.0.232' IDENTIFIED BY PASSWORD'*23AE809DDACAF96AF0FD78ED04B6A265E05AA257' |
      
+-------------------------------------------------------------------------------------------------------------------------+
      
1 row inset (0.00 sec)
      
MySQL [(none)]> select user(), current_user();
      
+-------------------+-------------------+
      
| user()            | current_user()    |
      
+-------------------+-------------------+
      
| bruce@10.20.0.232 | bruce@10.20.0.232 |
      
+-------------------+-------------------+
      
1 row in set (0.03 sec)
      明确的user,host,进行精确匹配,找到用户为'bruce'@'10.20.0.232'
      删除掉这个用户再登陆
    • mysql> delete from mysql.userwhereuser='bruce'andhost='10.20.0.232';
      
Query OK, 1row affected (0.00 sec)
      
mysql> flush privileges;
      
Query OK, 0 rows affected (0.00 sec)

[root@brucetest7 ~]# mysql -ubruce -p -h10.20.0.231
      
Enter password:
      
Welcome to the MariaDB monitor.  Commands end with ; or \g.
      
Your MySQL connection id is 6
      
Server version: 5.5.20-log MySQL Community Server (GPL)
      
This software comes with ABSOLUTELY NO WARRANTY. This is free software,
      
and you are welcome tomodify and redistribute it under the GPL v2 license
      
Type 'help;' or '\h' for help. Type'\c'to clear the current inputstatement.

MySQL [(none)]>show grants;
      
+-----------------------------------------------------------------------------------------------------------------------+
      
| Grants for bruce@%                                                                                                    |
      
+-----------------------------------------------------------------------------------------------------------------------+
      
| GRANT SELECT, DELETE, CREATEON*.* TO 'bruce'@'%' IDENTIFIED BYPASSWORD'*23AE809DDACAF96AF0FD78ED04B6A265E05AA257' |
      
+-----------------------------------------------------------------------------------------------------------------------+
      
1 row inset (0.00 sec)
      
MySQL [(none)]> select user(), current_user();
      
+-------------------+----------------+
      
| user()            | current_user() |
      
+-------------------+----------------+
      
| bruce@10.20.0.232 | bruce@%        |
      
+-------------------+----------------+
      
1 row in set (0.00 sec)

      此时匹配的用户是bruce@%
      然后把这个用户也删除,再登陆

    • [root@brucetest7 ~]# mysql -ubruce -p -h10.20.0.231
      
Enter password:
      
Welcome to the MariaDB monitor.  Commands end with ; or \g.
      
Your MySQL connection id is 8
      
Server version: 5.5.20-log MySQL Community Server (GPL)
      
This software comes with ABSOLUTELY NO WARRANTY. This is free software,
      
and you are welcome tomodify and redistribute it under the GPL v2 license
      
Type 'help;' or '\h' for help. Type '\c'to clear the current inputstatement.
      
MySQL [(none)]> show grants;
      
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
      
| Grants for @%                                                                                                                                                                                       |
      
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
      
| GRANT SELECT ON*.* TO''@'%' IDENTIFIED BY PASSWORD '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257'                                                                                                    |
      
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, SHOW VIEW, CREATEROUTINE, EVENT, TRIGGER ON `test`.* TO''@'%'    |
      
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, INDEX, ALTER, CREATETEMPORARY TABLES, LOCK TABLES, CREATE VIEW, SHOW VIEW, CREATEROUTINE, EVENT, TRIGGER ON `test\_%`.* TO''@'%' |
      
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
      
MySQL [(none)]> select user(), current_user();
      
+-------------------+----------------+
      
| user()            | current_user() |
      
+-------------------+----------------+
      
| bruce@10.20.0.232 | @%             |
      
+-------------------+----------------+
      
1 row in set (0.00 sec)
      此时匹配的是''@'%' 用户
    • 对于空用户,默认有对test或test开头的数据库有权限

http://www.cnblogs.com/zuoxingyu/p/4935428.html

MYSQL-用户权限的验证过程(转)的更多相关文章

  1. 转 MySQL 用户权限详细汇总

    http://blog.csdn.net/mchdba/article/details/45934981 1,MySQL权限体系 MySQL 的权限体系大致分为5个层级: 全局层级: 全局权限适用于一 ...

  2. Mysql 用户权限管理

    1. MySQL 权限介绍 mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,我当前的版本mysql 5.7.22 . mysql权限表 ...

  3. MySQL 用户权限详细汇总(转)

    1,MySQL权限体系 MySQL 的权限体系大致分为5个层级: 全局层级: 全局权限适用于一个给定服务器中的所有数据库.这些权限存储在mysql.user表中.GRANT ALL ON .和REVO ...

  4. MySQL用户权限详细汇总

    1,MySQL权限体系 mysql 的权限体系大致分为5个层级:全局层级:全局权限适用于一个给定服务器中的所有数据库.这些权限存储在mysql.user表中.GRANT ALL ON .和REVOKE ...

  5. mysql用户权限

    mysql> show grants for root@'localhost';+-------------------------------------------------------- ...

  6. mysql用户权限操作

    mysql用户权限操作1.创建用户mysql -urootcreate database zabbix default charset utf8;grant all on zabbix.* to za ...

  7. 烂泥:nginx、php-fpm、mysql用户权限解析

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://ilanni.blog.51cto.com/526870/1561097 本文首发 ...

  8. MYSQL用户权限管理学习笔记

    MYSQL 用户管理 1.权限表 MYSQL是一个多用户的数据库,MYSQL的用户可以分为两大类: (1)       超级管理员用户(root),拥有全部权限 (2)       普通用户,由roo ...

  9. Mysql 用户权限管理--从 xxx command denied to user xxx

    今天遇到一个mysql 权限的问题,即标题所述  xxx command denied to user xxx,一般mysql 这种报错,基本都属于当前用户没有进行该操作的权限,需要 root 用户授 ...

  10. mysql用户权限设置

    1.创建新用户 通过root用户登录之后创建 >> grant all privileges on *.* to testuser@localhost identified by &quo ...

随机推荐

  1. HDU ACM 1071 The area 定积分计算

    分析: 1.求抛物线方程F(x)=a*x^2+b*x+c: 2.求直线方程f(x)=k*x+b. 3.利用定积分计算F(x)-f(x)在x2到x3之间的面积. #include<iostream ...

  2. 设计模式(一)工厂模式Factory(创建类型)

    设计模式一 工厂模式Factory 在面向对象编程中, 最通常的方法是一个new操作符产生一个对象实例,new操作符就是用来构造对象实例的.可是在一些情况下, new操作符直接生成对象会带来一些问题. ...

  3. js控制图片缩放、水平和垂直方向居中对齐

    已測试兼容 IE6,IE7,IE8,火狐FF,谷歌chrome. 这里使用了jquery插件,假设你不使用jquery,略微改造一下也非常快. 网上查了些资料,用css控制兼容性不好,看去非常揪心.于 ...

  4. 移植kl档,但调用默认Generic.kl解决的方法

    从飞机到现在移植模型来开发遥控器按键,调查发现,大部分的功能键始终没有任何效果. 跑 dumpsys input 要查看当前的关键kl, 查找KeyLayoutFile它原来是默认Generic.kl ...

  5. python正文(两)

    在本文中,我读了记录和总结<Python标准库>一本书,本节课文的学习和理解. 事实上,在Python于,使用一些方法这段文字是一回事,尤其是经常使用.在一般情况下,会用String这样的 ...

  6. 两个堆叠fragment,上层fragment响应于降低fragment的button点击事件补救措施

    加入onViewCreated的Touch事件监听, 以解决叠在一起的fragment上层响应下层的button点击事件解决方法 @Override public void onViewCreated ...

  7. 在Apk应用程序内,查找某个Activity。

    转载请注明出处:http://blog.csdn.net/droyon/article/details/39933677 Intent intent = new Intent(Intent.ACTIO ...

  8. java提高篇(三)-----理解java的三大特性之多态

    面向对象编程有三大特性:封装.继承.多态. 封装隐藏了类的内部实现机制,可以在不影响使用的情况下改变类的内部结构,同时也保护了数据.对外界而已它的内部细节是隐藏的,暴露给外界的只是它的访问方法. 继承 ...

  9. 如何解决vector 析构函数的异常 opencv Assert _CrtIsValidHeapPointer

    一气呵成代码,但是,当发生执行_CrtIsValidHeapPointer例外,去搭调了一上午Bug.最终获得 跟踪定位到 _CrtIsValidHeapPointer ,注意到 g 8h&quo ...

  10. 【LeetCode】- Valid Palindrome(右回文)

    [ 问题: ] Given a string, determine if it is a palindrome, considering only alphanumeric characters an ...