MySQL中访问权限的详细解释

我看到很多网民提出MySQL不能登录到服务器的问题，包括在PHP调用MySQL时不能登录MySQL数据库服务器的一些问题。它认为PHP坏了，事实上，它是MySQL权限的问题。

MySQL的特权系统是MySQL手册中的一个很长的章节，我将它打印超过20页！在这里，我将简短地写出我对它的理解，希望能帮助刚刚接触MySQL的一些同志。

在了解MySQL的权威机制之后，我不得不佩服它的严谨和精巧。也许所有的数据库系统都是这样的。只有其他大型数据库不需要超级管理员亲自干预数据表。

MySQL的权限都保存在一个数据库为MySQL，五用表，如用户、数据库、主机、tables_priv，columns_priv，等。

首先，只有用户表，限制用户的登录，最常用的是三个字段，用户、主机、和密码。其他select_priv，update_priv，…这些字段指示用户是否有选择、更新、或不平等的权限，这是to'y'to表明用户有相应的权限，and'n指出用户没有相应的权限。请注意，指定的权限是全球。在用户表中提供用户选择或更新权限后，他就可以在任何数据库和服务器上的任何表上拥有以上权限！这意味着他可以通过改变用户表单中的数据来非法获取更大的权限！！！这是非常糟糕的，所以建议除了在根目录外，不要在用户表中分配权限，特别是，您可以创建一个与root用户相同的权限（不要告诉其他人）。它被用来当root的密码忘了。添加用户，如果你没有指定权限字段的值，其默认值are'n '，即用户的权限没有-你可以添加一个用户表用户，因为即使他可以登录，但是不能做什么。

另一个需要注意的问题是用户表中的密码字段。假设root用户可以浏览MySQL数据库，您可以看到用户表的密码字段，或者您看到其他用户的密码不，这不是 uff01table用户密码字段保存的是使用密码（）函数对用户密码进行加密，当用户登录、用户密码服务器将收到的密码（）函数加密字符串表和用户密码字段加密可以匹配，是代码是正确的密码（）了。没有逆运算，所以任何人都不能从加密的字符串得到密码明文。同时，如果你手动修改用户表，不要忘记使用密码（）函数来加密密码字段。例如，你想让一个用户叫比尔登录到您的服务器，你设置了12345的密码，他应该：
插入用户（用户、主机、密码）值（比尔，密码（'12345 '））；

如果你是直接的
插入用户（用户、主机、密码）值（比尔，'12345）；

所以，我怕他找不到你的服务器，也给奥索网上发帖子问。

注意，每次与权限相关的数据表都是手动操作时，可以执行一个刷新特权命令以使其生效。

接下来的问题就是如何给用户分配权限。如果你想打开一个数据库用户开放全部或部分的权限的数据库，可以使用数据库表，数据库表的意义在于，当用户请求查询，它检测是否为他查询用户的数据库有权限进行查询操作，是的，它允许查询；如果没有，则进一步执政官的tables_priv表，数据库表最常用的领域是用户，数据库的字段，和权限的大堆。用户，不用说，是用户的用户名，以用户表中的对应；分贝，这是分配给他的数据库名称。然后设置权限字段，对应于他的权限To'y'。以同样的方式，这些字段的缺省to'n'when他们没有指定值。你也可以向用户授予或撤销命令分配权限，可以这样：
查询、更新、插入、删除、创建、改变、下降，指数在比尔。*；

这样一来，几乎所有票据数据库的权限都被授予用户账单，这里没有授予权限。建议不要轻易地授予此权限。因为用户有授予特权，所以他们可以将权限分配给其他用户。幸运的是，授予特权的用户可以并且只能分配他已经拥有的特权给其他用户。

在使用许可/撤消命令更改权限之后，可以执行更改，而不需要执行刷新特权命令。

上面讨论的是完全向用户打开数据库的问题。如果你想给用户一个特定的表的权限，这是tables_priv表时的作品。这里的关键领域是用户，数据库，和table_name.obviously，需要指定一个特定的表，在一个特定的数据库用户。三个关键要素是：用户（用户），数据库（DB）和表（table_name）。其机理类似于数据库表，我不必重复。唯一不同的是一套指定这个表的用户权限的设置table_priv领域，成员选择、更新、插入、删除、修改、创建、降，格兰特，索引，参考文献等，你可以选择一个或多个用户分配。

在上述权限表和主表是没有提到的，有一个主机领域，这是用来区分那些可以从不同的主机有相同的用户名，或给同一用户不同的权限，当他们从不同的主机连接。这种用法不是很常见，但是为了安全的原因，建议root用户，如果不需要远程连接，设置主机的本地主机，和其他可以设置为%，即任何主机。