授权表之前已经为大家介绍过了,想了解点击进入MySQL授权表概述和MySQL服务器的访问控制,本文将为大家介绍两个授权表,即Tables_priv表与columns_priv表。
Tables_priv表与columns_priv表
在上面介绍的五种授权表中,tables_priv和columns_priv是后来加入进来的,它们的主要目的是提供细粒度的用户控制。这两个表与授权表db非常类似,但是其控制的范围更加细致,即特定数据库中的特定的表。前面说过,超级用户可以通过授权表db来限制用户在一个数据库中的行为,有了这两个授权表,超级用户可以进一步控制用户针对每个表和每个字段的动作。所以,这给超级用户提供了更加灵活的控制选项。
在深入学习对数据表的访问控制之前,首先让我们了解一下下列特性:
通配符可以用于这两个表的host字段,但是不允许在Db、Table_name和Column_name字段使用通配符。
权限字段被声明为SET字段。
tables_priv和columns_priv表只应当通过GRANT/REVOKE命令进行修改。通过INSERT命令向这两个表插入数据会导致服务器不稳定!
tables_priv表中的table_priv字段可以允许下列命令:Select、Insert、Update、Delete、Create、Drop、Grant、References、Index和Alter。
tables_priv表中的column_priv字段允许下列命令:Select、Insert、Update和References。
columns_priv表中的type字段允许下列命令:Select、Insert、Update和References。
授权表tables_priv
下列是一个tables_priv表的示意图:
下面简要介绍各字段的含义:
Host——适用于那些主机?
Db——适用于从上面的主机所连接的哪些数据库?
User——适用于来自上述主机的哪些用户?
Table_name——适用于上述数据库中的哪些表?
Table_priv——为这个表赋予哪些权限?
Column_priv——为这个表中的个字段赋予哪些权限?
Timestamp——这个权限是何时赋予的?
Grantor——谁授与该用户的这个权限?
#p#
要想真正弄懂tables_priv表,最好的办法就是通过实例进行学习,下面我们就给出一些例子。
例1:
%>GRANT SELECT ON italy TO wj@314interactive.com;
这条命令的作用是什么?以上命令允许来自主机314interactive.com的用户wj在表italy上至下一个SELECT语句。请记住,只有当给定数据库/主机和用户名对应的db或者host表中的SELECT字段的值为N时,才需要访问这个表。如果给定数据库/主机和用户名对应的db或者host表中的SELECT字段中有一个值为Y的话,那么就无需控制该tables_priv表。
例2:
%>GRANT SELECT, INSERT ON oats.italy TO wj@314interactive.com;
这条命令的作用是什么?以上命令允许来自主机314interactive.com的用户wj对数据库oats中的数据表italy执行SELECT和INSERT语句。
例3:
%>REVOKE SELECT on oats.italy from wj@314interactive.com
这条命令的作用是什么?以上命令撤消来自主机314interactive.com的用户wj对数据库oats中的表italy的执行SELECT的权限。
重要的是要认识到,包含在tables_priv中的信息仅当host/db表不允许用户执行要求的功能所需的权限时才生效。如果给定的权限在host/db表中为Y,那么就无需考察tables_priv表。
例4:
%>GRANT SELECT(id,name,address,phone),update(address,phone) ON
company.customers TO gilmore@314interactive.com;
这条命令的作用是什么?以上命令将授予对company数据库中customers表内id、name、address和phone字段执行SELECT的权限,以及对address和phone字段执行UPDATE的权限。
这将带来哪些影响?这条命令会修改tables_priv表和columns_priv表,这是因为它引用这两个表和表内特定的字段。
例5:
%>REVOKE UPDATE(address,phone) ON company.customers FROM gilmore@314interactive.com;
这条命令的作用是什么?这个命令将撤消对company数据库中customers表内的address和phone字段执行UPDATE操作的权限。
这将带来哪些影响?因为该命令直接涉及给定表中的某些字段,所以columns_priv表以及tables_priv表也会更新。
前面说过,只有在必须的情况下才会使用授权表,举例来说,如果高优先级的表提供了适当的权限的话,那么就无需查阅优先级较低的授权表了。如果高优先级的表中对应命令的值为N,那么就需要进一步查看低优先级的授权表。
小结:本文先是具体的介绍了Tables_priv表与columns_priv表着两个授权表,让大家对他们有个大概的了解,然后又用举例子的方法,通过五个例子来讲解,更容易理解及接受,希望对大家有所帮助。
【编辑推荐】