weixin_34344403
weixin_34344403

MySQL权限授权认证详解

                MySQL权限授权认证详解

                                   作者:尹正杰

版权声明:原创作品,谢绝转载!否则将追究法律责任。  

 

 

一.MySQL权限系统介绍
1>.权限系统的作用是授予来自某个主机的某个用户可以查询、插入、修改、删除等数据库操作的权限
2>.不能明确的指定拒绝某个用户的连接
3>.权限控制(授权与回收)的执行语句包括create user, grant, revoke
4>.授权后的权限都会存放在MySQL的内部数据库中(数据库名叫mysql),并在数据库启动之后把权限信息复制到内存中
5>.MySQL用户的认证信息不光包括用户名,还要包含连接发起的主机名(以下两个yinzhengjie被认为不是同一个用户,因为它们的主机名不同)

>>>SHOW GRANTS FOR ‘yinzhengjie’@‘node101.yinzhengjie.org.cn’;
>>>SHOW GRANTS FOR 'yinzhengjie’@‘node102.yinzhengjie.org.cn’;

 

二.MySQL权限级别介绍

1>.MySQL权限级别

全局性的管理权限,作用于整个MySQL实例级别;
数据库级别的权限,作用于某个指定的数据库上或者所有的数据库上;
数据库对象级别的权限,作用于指定的数据库对象上(表、视图等)或者所有的数据库对象上;

2>.权限存储在mysql库的user, db, tables_priv, columns_priv, and procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中

3>.查看mysql实例默认root用户的权限(来自localhost)

mysql> SHOW GRANTS FOR root@localhost\G
*************************** 1. row ***************************
Grants for root@localhost: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `root`@`localhost` WITH GRANT OPTION
*************************** 2. row ***************************
Grants for root@localhost: GRANT APPLICATION_PASSWORD_ADMIN,BACKUP_ADMIN,BINLOG_ADMIN,BINLOG_ENCRYPTION_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,GROUP_REPLICATION_ADMIN,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN,SET_USER_ID,SYSTEM_VARIABLES_ADMIN,XA_RECOVER_ADMIN ON *.* TO `root`@`localhost` WITH GRANT OPTION
*************************** 3. row ***************************
Grants for root@localhost: GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION
3 rows in set (0.01 sec)

mysql>
mysql> SHOW GRANTS FOR root@localhost\G 

4>.对比root用户在几个权限系统表中的数据 

mysql> SELECT * FROM user WHERE user='root' AND host='localhost'\G
*************************** 1. row ***************************
                    Host: localhost
                    User: root
             Select_priv: Y
             Insert_priv: Y
             Update_priv: Y
             Delete_priv: Y
             Create_priv: Y
               Drop_priv: Y
             Reload_priv: Y
           Shutdown_priv: Y
            Process_priv: Y
               File_priv: Y
              Grant_priv: Y
         References_priv: Y
              Index_priv: Y
              Alter_priv: Y
            Show_db_priv: Y
              Super_priv: Y
   Create_tmp_table_priv: Y
        Lock_tables_priv: Y
            Execute_priv: Y
         Repl_slave_priv: Y
        Repl_client_priv: Y
        Create_view_priv: Y
          Show_view_priv: Y
     Create_routine_priv: Y
      Alter_routine_priv: Y
        Create_user_priv: Y
              Event_priv: Y
            Trigger_priv: Y
  Create_tablespace_priv: Y
                ssl_type: 
              ssl_cipher: 
             x509_issuer: 
            x509_subject: 
           max_questions: 0
             max_updates: 0
         max_connections: 0
    max_user_connections: 0
                  plugin: caching_sha2_password
   authentication_string: $A$005$_DHTgn}dT9t%1>5eMM4wjrUWB.UY3A60WfUlqsZAVP0HhJ3Xxp1bFRs76g9B
        password_expired: N
   password_last_changed: 2019-01-22 05:42:22
       password_lifetime: NULL
          account_locked: N
        Create_role_priv: Y
          Drop_role_priv: Y
  Password_reuse_history: NULL
     Password_reuse_time: NULL
Password_require_current: NULL
         User_attributes: NULL
1 row in set (0.00 sec)

mysql>
观察“root@localhost”在user表中的增删改查权限,基本上都是“Y”(mysql> SELECT * FROM user WHERE user='root' AND host='localhost'\G) 
mysql> SELECT * FROM db WHERE user='root' AND host='localhost'\G
Empty set (0.00 sec)

mysql>
观察“root@localhost”在db表中是无记录的(mysql> SELECT * FROM db WHERE user='root' AND host='localhost'\G) 
mysql> SELECT * FROM tables_priv WHERE host='localhost' AND user = 'root'\G   
Empty set (0.00 sec)

mysql>
观察“root@localhost”在tables_priv表中是无记录的(mysql> SELECT * FROM tables_priv WHERE host='localhost' AND user = 'root'\G ) 
mysql> SELECT * FROM columns_priv WHERE host='localhost' AND user = 'root'\G 
Empty set (0.00 sec)

mysql>
观察“root@localhost”在columns_priv表中是无记录的(mysql> SELECT * FROM columns_priv WHERE host='localhost' AND user = 'root'\G ) 
mysql> SELECT * FROM procs_priv WHERE host='localhost' AND user = 'root'\G            
Empty set (0.00 sec)

mysql>
观察“root@localhost”在procs_priv表中是无记录的(mysql> SELECT * FROM procs_priv WHERE host='localhost' AND user = 'root'\G)

5>.查看mysql实例默认mysql.sys用户的权限(来自localhost) 

mysql> SHOW GRANTS FOR 'mysql.sys'@localhost;
+---------------------------------------------------------------+
| Grants for mysql.sys@localhost                                |
+---------------------------------------------------------------+
| GRANT USAGE ON *.* TO `mysql.sys`@`localhost`                 |
| GRANT TRIGGER ON `sys`.* TO `mysql.sys`@`localhost`           |
| GRANT SELECT ON `sys`.`sys_config` TO `mysql.sys`@`localhost` |
+---------------------------------------------------------------+
3 rows in set (0.00 sec)

mysql> 
mysql> SHOW GRANTS FOR 'mysql.sys'@localhost\G
*************************** 1. row ***************************
Grants for mysql.sys@localhost: GRANT USAGE ON *.* TO `mysql.sys`@`localhost`
*************************** 2. row ***************************
Grants for mysql.sys@localhost: GRANT TRIGGER ON `sys`.* TO `mysql.sys`@`localhost`
*************************** 3. row ***************************
Grants for mysql.sys@localhost: GRANT SELECT ON `sys`.`sys_config` TO `mysql.sys`@`localhost`
3 rows in set (0.00 sec)

mysql>
mysql> SHOW GRANTS FOR 'mysql.sys'@localhost;

6>.对比mysql.sys用户在几个权限系统表中的数据

mysql> SELECT * FROM user WHERE user='mysql.sys' AND host='localhost'\G                
*************************** 1. row ***************************
                    Host: localhost
                    User: mysql.sys
             Select_priv: N
             Insert_priv: N
             Update_priv: N
             Delete_priv: N
             Create_priv: N
               Drop_priv: N
             Reload_priv: N
           Shutdown_priv: N
            Process_priv: N
               File_priv: N
              Grant_priv: N
         References_priv: N
              Index_priv: N
              Alter_priv: N
            Show_db_priv: N
              Super_priv: N
   Create_tmp_table_priv: N
        Lock_tables_priv: N
            Execute_priv: N
         Repl_slave_priv: N
        Repl_client_priv: N
        Create_view_priv: N
          Show_view_priv: N
     Create_routine_priv: N
      Alter_routine_priv: N
        Create_user_priv: N
              Event_priv: N
            Trigger_priv: N
  Create_tablespace_priv: N
                ssl_type: 
              ssl_cipher: 
             x509_issuer: 
            x509_subject: 
           max_questions: 0
             max_updates: 0
         max_connections: 0
    max_user_connections: 0
                  plugin: caching_sha2_password
   authentication_string: $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED
        password_expired: N
   password_last_changed: 2019-01-22 05:41:42
       password_lifetime: NULL
          account_locked: Y
        Create_role_priv: N
          Drop_role_priv: N
  Password_reuse_history: NULL
     Password_reuse_time: NULL
Password_require_current: NULL
         User_attributes: NULL
1 row in set (0.00 sec)

mysql>
观察“mysql.sys@localhost”在user表中的增删改查权限,基本上都是“N”(mysql> SELECT * FROM user WHERE user='mysql.sys' AND host='localhost'\G) 
mysql> SELECT * FROM db WHERE user='mysql.sys' AND host='localhost'\G
*************************** 1. row ***************************
                 Host: localhost
                   Db: sys
                 User: mysql.sys
          Select_priv: N
          Insert_priv: N
          Update_priv: N
          Delete_priv: N
          Create_priv: N
            Drop_priv: N
           Grant_priv: N
      References_priv: N
           Index_priv: N
           Alter_priv: N
Create_tmp_table_priv: N
     Lock_tables_priv: N
     Create_view_priv: N
       Show_view_priv: N
  Create_routine_priv: N
   Alter_routine_priv: N
         Execute_priv: N
           Event_priv: N
         Trigger_priv: Y
1 row in set (0.00 sec)

mysql>
观察“mysql.sys@localhost”在db表中的只有一条记录,在sys数据库上的Trigger_priv字段是‘Y’,其他权限都是‘N’(mysql> SELECT * FROM db WHERE user='mysql.sys' AND host='localhost'\G) 
mysql> SELECT * FROM tables_priv WHERE user='mysql.sys' AND host='localhost'\G  
*************************** 1. row ***************************
       Host: localhost
         Db: sys
       User: mysql.sys
 Table_name: sys_config
    Grantor: root@localhost
  Timestamp: 2019-01-22 05:41:42
 Table_priv: Select
Column_priv: 
1 row in set (0.00 sec)

mysql> 
mysql>
观察“mysql.sys@localhost”在tables_priv表中的只有一 条记录,在sys_config表上有SELECT权限(mysql> SELECT * FROM tables_priv WHERE user='mysql.sys' AND host='localhost'\G) 
mysql> SELECT * FROM columns_priv WHERE user='mysql.sys' AND host='localhost'\G
Empty set (0.00 sec)

mysql>
观察“mysql.sys@localhost”在columns_priv表中的是无记录的(mysql> SELECT * FROM columns_priv WHERE user='mysql.sys' AND host='localhost'\G) 
mysql> SELECT * FROM procs_priv WHERE user='mysql.sys' AND host='localhost'\G       
Empty set (0.00 sec)

mysql> 
mysql>
观察“mysql.sys@localhost”在procs_priv表中是无记录的(mysql> SELECT * FROM procs_priv WHERE user='mysql.sys' AND host='localhost'\G)

 

三.MySQL权限详解

1>.ALL/ALL PRIVILEGES权限

  代表全局或者全数据库对象级别的所有权限。

2>.ALTER权限

  代表允许修改表结构的权限,但必须要求有CREATE和INSERT权限配合。如果是RENAME表名,则必须要求有ALTER和DROP原表,CREATE和INSERT新表的权限。

3>.ALTER ROUTINE权限

  代表允许修改或者删除存储过程,函数的权限。

4>.CREATE权限

   CREATE权限代表允许创建新的数据库和表的权限。

5>.CREATE ROUTINE权限

  代表允许创建存储过程,函数的权限。

6>.CREATE TABLESPACE权限

   代表允许创建,修改,删除表空间和日志组的权限。

7>.CRATE TEMPOARY TABLES权限

   代表允许创建临时表的权限。

8>.CREATE USER权限

  代表允许创建,修改,删除,重命名USRER的权限。

9>.CREATE VIEW权限

   代表允许创建视图的权限。

10>.DELETE权限

  代表允许删除行数据的权限。

11>.DROP权限

  代表允许删除数据库,表,视图的权限,包括TRUNCATE TABLE命令。

12>.EVENT权限

  表允许查询,创建,修改,删除MySQL事件。

13>.Execute权限

  代表允许执行存储过程和函数的权限。

14>.FILE权限

  代表允许在MySQL可以访问的目录进行读写磁盘文件操作,可使用的命令包括LOAD DATA INFILE,SELECT ... INTO OUTFILE,LOAD FILE()函数。

15>.GRANT OPTION权限

  代表是否允许此用户授权或者收回其他用户你给予的权限。

16>.INDEX权限

  代表是否允许创建和删除索引。

17>.INSERT权限

  代表是否允许在表里插入数据,同时在执行ANALYZE TABLE,OPTIMIZE TABLE,REPAIR TABLE语句的时候也需要INSERT权限。

18>.LOCK权限

  代表允许对拥有SELECT权限的表进行锁定,以防止其他链接对此表的读或写。

19>.PROCESS权限

  代表允许查看MySQL中的进程信息,比如执行SHOW PROCESSLIST,mysqladmin processlist(命令行),SHOW ENGINES等命令。

mysql> SHOW PROCESSLIST\G
*************************** 1. row ***************************
     Id: 4
   User: event_scheduler
   Host: localhost
     db: NULL
Command: Daemon
   Time: 4061
  State: Waiting on empty queue
   Info: NULL
*************************** 2. row ***************************
     Id: 8
   User: root
   Host: localhost
     db: mysql
Command: Query
   Time: 0
  State: starting
   Info: SHOW PROCESSLIST
2 rows in set (0.00 sec)

mysql>
mysql> SHOW PROCESSLIST\G 
mysql> SHOW ENGINES\G
*************************** 1. row ***************************
      Engine: FEDERATED
     Support: NO
     Comment: Federated MySQL storage engine
Transactions: NULL
          XA: NULL
  Savepoints: NULL
*************************** 2. row ***************************
      Engine: InnoDB
     Support: DEFAULT
     Comment: Supports transactions, row-level locking, and foreign keys
Transactions: YES
          XA: YES
  Savepoints: YES
*************************** 3. row ***************************
      Engine: PERFORMANCE_SCHEMA
     Support: YES
     Comment: Performance Schema
Transactions: NO
          XA: NO
  Savepoints: NO
*************************** 4. row ***************************
      Engine: MyISAM
     Support: YES
     Comment: MyISAM storage engine
Transactions: NO
          XA: NO
  Savepoints: NO
*************************** 5. row ***************************
      Engine: MRG_MYISAM
     Support: YES
     Comment: Collection of identical MyISAM tables
Transactions: NO
          XA: NO
  Savepoints: NO
*************************** 6. row ***************************
      Engine: BLACKHOLE
     Support: YES
     Comment: /dev/null storage engine (anything you write to it disappears)
Transactions: NO
          XA: NO
  Savepoints: NO
*************************** 7. row ***************************
      Engine: MEMORY
     Support: YES
     Comment: Hash based, stored in memory, useful for temporary tables
Transactions: NO
          XA: NO
  Savepoints: NO
*************************** 8. row ***************************
      Engine: CSV
     Support: YES
     Comment: CSV storage engine
Transactions: NO
          XA: NO
  Savepoints: NO
*************************** 9. row ***************************
      Engine: ARCHIVE
     Support: YES
     Comment: Archive storage engine
Transactions: NO
          XA: NO
  Savepoints: NO
9 rows in set (0.00 sec)

mysql>
mysql> SHOW ENGINES\G 
[root@node105 ~]# mysqladmin processlist -uroot -pyinzhengjie
mysqladmin: [Warning] Using a password on the command line interface can be insecure.
+----+-----------------+-----------+----+---------+------+------------------------+------------------+
| Id | User            | Host      | db | Command | Time | State                  | Info             |
+----+-----------------+-----------+----+---------+------+------------------------+------------------+
| 4  | event_scheduler | localhost |    | Daemon  | 4650 | Waiting on empty queue |                  |
| 10 | root            | localhost |    | Query   | 0    | starting               | show processlist |
+----+-----------------+-----------+----+---------+------+------------------------+------------------+
[root@node105 ~]# 
[root@node105 ~]#
[root@node105 ~]# mysqladmin processlist -uroot -pyinzhengjie 

20>.REFERENCE权限

  是在5.7.6版本之后引入,代表是否允许创建外键。

21>.RELOAD权限

  代表允许执行FLUSH命令,指明重新家在权限表到系统内存中,REFRESH命令代表关闭和重新开启日志文件并刷新所有到表。

22>.REPLICATION CLIENT权限

  代表允许执行SHOW MASTER STATUS,SHOW SLAVE STATUS,SHOW BINARY LOGS命令。

mysql> SHOW MASTER STATUS;
+---------------+----------+--------------+------------------+-------------------+
| File          | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set |
+---------------+----------+--------------+------------------+-------------------+
| binlog.000003 |      155 |              |                  |                   |
+---------------+----------+--------------+------------------+-------------------+
1 row in set (0.00 sec)

mysql>
mysql> SHOW MASTER STATUS; 
mysql> SHOW SLAVE STATUS;      
Empty set (0.00 sec)

mysql>
mysql> SHOW SLAVE STATUS; 
mysql> 
mysql> SHOW BINARY LOGS;
+---------------+-----------+-----------+
| Log_name      | File_size | Encrypted |
+---------------+-----------+-----------+
| binlog.000001 |       513 | No        |
| binlog.000002 |       178 | No        |
| binlog.000003 |       155 | No        |
+---------------+-----------+-----------+
3 rows in set (0.00 sec)

mysql> 
mysql>
mysql> SHOW BINARY LOGS;

23>.REPLICATION SLAVE权限

  代表允许SLAVE主机通过此用户连接MASTER以便建立主从复制关系。

24>.SELECT权限

  代表允许从表中查看数据,某些不查询表数据的SELECT执行则不需要此权限,如SELECT 1+1,SELECT PI() +5 等等;而且SELECT权限在执行UPDATA/DELETE语句中含有WHERE条件的情况下也是需要的。

mysql> SELECT PI()+5;
+----------+
| PI()+5   |
+----------+
| 8.141593 |
+----------+
1 row in set (0.00 sec)

mysql>
mysql> SELECT PI()+5;

25>.SHOW DATABASES权限

  代表通过执行SHOW DATABASES名称查看所有的数据库名。

26>.SHOW VIEW权限

  代表通过执行SHOW CREATE VIEW命令查看视图创建的语句。

27>.SHUTDOWN权限

  代表允许关闭数据库实例,执行语句包括mysqladmin shutdown。 

[root@node105 ~]# ss -ntl            
State      Recv-Q Send-Q   Local Address:Port                  Peer Address:Port              
LISTEN     0      128                  *:22                               *:*                  
LISTEN     0      128                 :::3306                            :::*                  
LISTEN     0      128                 :::22                              :::*                  
LISTEN     0      70                  :::33060                           :::*                  
[root@node105 ~]# 
[root@node105 ~]# 
[root@node105 ~]# mysqladmin -uroot -pyinzhengjie shutdown
mysqladmin: [Warning] Using a password on the command line interface can be insecure.
[root@node105 ~]# 
[root@node105 ~]# ss -ntl
State      Recv-Q Send-Q   Local Address:Port                  Peer Address:Port              
LISTEN     0      128                  *:22                               *:*                  
LISTEN     0      128                 :::22                              :::*                  
[root@node105 ~]# 
[root@node105 ~]#
[root@node105 ~]# mysqladmin -uroot -pyinzhengjie shutdown

28>.SUPER权限

  代表允许执行一系列数据库管理命令,包括kill强制关闭某个连接命令,CHANGE MASTER TO 创建复制关系命令,以及CRETE/ALTER/DROP SERVER等命令。

29>.TRIGGER权限

  代表允许创建,删除,执行,现实触发器等权限。

30>.UPADTE权限

  代表允许修改表中等数据等权限。

31>.USAGE权限

  它是创建一个用户之后等默认权限,其本身代表连接登陆权限。

mysql> CREATE USER yinzhengjie@node105.yinzhengjie.org.cn;
Query OK, 0 rows affected (0.01 sec)

mysql> SHOW GRANTS FOR yinzhengjie@node105.yinzhengjie.org.cn;
+------------------------------------------------------------------+
| Grants for yinzhengjie@node105.yinzhengjie.org.cn                |
+------------------------------------------------------------------+
| GRANT USAGE ON *.* TO `yinzhengjie`@`node105.yinzhengjie.org.cn` |
+------------------------------------------------------------------+
1 row in set (0.00 sec)

mysql>
mysql> SHOW GRANTS FOR [email protected];

 

四.系统权限表

1>.权限存储在mysql库的user,db,tables_priv,columns_priv和procs_priv这5个系统表中。待MySQL实力启动成功后就家在到内存中。

• User表:
    存放用户账户信息以及全局级别(所有数据库)权限,决定了 来自哪些主机的哪些用户可以访问数据库实例,如果有全局权限则意味着对所有数据库都有此权限。

• Db表:
    存放数据库级别的权限,决定了来自哪些主机的哪些用户可以访 问此数据库。

• Tables_priv表:
    存放表级别的权限,决定了来自哪些主机的哪些用户可以 访问数据库的这个表。

• Columns_priv表:
    存放列(字段)级别的权限,决定了来自哪些主机的哪些用户可 以访问数据库表的这个字段。

• Procs_priv表:
    存放存储过程和函数级别的权限。

2>.user和db权限表结构

mysql> desc mysql.user\G
*************************** 1. row ***************************
  Field: Host
   Type: char(60)
   Null: NO
    Key: PRI
Default: 
  Extra: 
*************************** 2. row ***************************
  Field: User
   Type: char(32)
   Null: NO
    Key: PRI
Default: 
  Extra: 
*************************** 3. row ***************************
  Field: Select_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 4. row ***************************
  Field: Insert_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 5. row ***************************
  Field: Update_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 6. row ***************************
  Field: Delete_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 7. row ***************************
  Field: Create_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 8. row ***************************
  Field: Drop_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 9. row ***************************
  Field: Reload_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 10. row ***************************
  Field: Shutdown_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 11. row ***************************
  Field: Process_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 12. row ***************************
  Field: File_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 13. row ***************************
  Field: Grant_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 14. row ***************************
  Field: References_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 15. row ***************************
  Field: Index_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 16. row ***************************
  Field: Alter_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 17. row ***************************
  Field: Show_db_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 18. row ***************************
  Field: Super_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 19. row ***************************
  Field: Create_tmp_table_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 20. row ***************************
  Field: Lock_tables_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 21. row ***************************
  Field: Execute_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 22. row ***************************
  Field: Repl_slave_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 23. row ***************************
  Field: Repl_client_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 24. row ***************************
  Field: Create_view_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 25. row ***************************
  Field: Show_view_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 26. row ***************************
  Field: Create_routine_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 27. row ***************************
  Field: Alter_routine_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 28. row ***************************
  Field: Create_user_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 29. row ***************************
  Field: Event_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 30. row ***************************
  Field: Trigger_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 31. row ***************************
  Field: Create_tablespace_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 32. row ***************************
  Field: ssl_type
   Type: enum('','ANY','X509','SPECIFIED')
   Null: NO
    Key: 
Default: 
  Extra: 
*************************** 33. row ***************************
  Field: ssl_cipher
   Type: blob
   Null: NO
    Key: 
Default: NULL
  Extra: 
*************************** 34. row ***************************
  Field: x509_issuer
   Type: blob
   Null: NO
    Key: 
Default: NULL
  Extra: 
*************************** 35. row ***************************
  Field: x509_subject
   Type: blob
   Null: NO
    Key: 
Default: NULL
  Extra: 
*************************** 36. row ***************************
  Field: max_questions
   Type: int(11) unsigned
   Null: NO
    Key: 
Default: 0
  Extra: 
*************************** 37. row ***************************
  Field: max_updates
   Type: int(11) unsigned
   Null: NO
    Key: 
Default: 0
  Extra: 
*************************** 38. row ***************************
  Field: max_connections
   Type: int(11) unsigned
   Null: NO
    Key: 
Default: 0
  Extra: 
*************************** 39. row ***************************
  Field: max_user_connections
   Type: int(11) unsigned
   Null: NO
    Key: 
Default: 0
  Extra: 
*************************** 40. row ***************************
  Field: plugin
   Type: char(64)
   Null: NO
    Key: 
Default: caching_sha2_password
  Extra: 
*************************** 41. row ***************************
  Field: authentication_string
   Type: text
   Null: YES
    Key: 
Default: NULL
  Extra: 
*************************** 42. row ***************************
  Field: password_expired
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 43. row ***************************
  Field: password_last_changed
   Type: timestamp
   Null: YES
    Key: 
Default: NULL
  Extra: 
*************************** 44. row ***************************
  Field: password_lifetime
   Type: smallint(5) unsigned
   Null: YES
    Key: 
Default: NULL
  Extra: 
*************************** 45. row ***************************
  Field: account_locked
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 46. row ***************************
  Field: Create_role_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 47. row ***************************
  Field: Drop_role_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 48. row ***************************
  Field: Password_reuse_history
   Type: smallint(5) unsigned
   Null: YES
    Key: 
Default: NULL
  Extra: 
*************************** 49. row ***************************
  Field: Password_reuse_time
   Type: smallint(5) unsigned
   Null: YES
    Key: 
Default: NULL
  Extra: 
*************************** 50. row ***************************
  Field: Password_require_current
   Type: enum('N','Y')
   Null: YES
    Key: 
Default: NULL
  Extra: 
*************************** 51. row ***************************
  Field: User_attributes
   Type: json
   Null: YES
    Key: 
Default: NULL
  Extra: 
51 rows in set (0.00 sec)

mysql>
查看user的表结构(mysql> desc mysql.user\G) 
mysql> desc mysql.db\G
*************************** 1. row ***************************
  Field: Host
   Type: char(60)
   Null: NO
    Key: PRI
Default: 
  Extra: 
*************************** 2. row ***************************
  Field: Db
   Type: char(64)
   Null: NO
    Key: PRI
Default: 
  Extra: 
*************************** 3. row ***************************
  Field: User
   Type: char(32)
   Null: NO
    Key: PRI
Default: 
  Extra: 
*************************** 4. row ***************************
  Field: Select_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 5. row ***************************
  Field: Insert_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 6. row ***************************
  Field: Update_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 7. row ***************************
  Field: Delete_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 8. row ***************************
  Field: Create_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 9. row ***************************
  Field: Drop_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 10. row ***************************
  Field: Grant_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 11. row ***************************
  Field: References_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 12. row ***************************
  Field: Index_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 13. row ***************************
  Field: Alter_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 14. row ***************************
  Field: Create_tmp_table_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 15. row ***************************
  Field: Lock_tables_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 16. row ***************************
  Field: Create_view_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 17. row ***************************
  Field: Show_view_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 18. row ***************************
  Field: Create_routine_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 19. row ***************************
  Field: Alter_routine_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 20. row ***************************
  Field: Execute_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 21. row ***************************
  Field: Event_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
*************************** 22. row ***************************
  Field: Trigger_priv
   Type: enum('N','Y')
   Null: NO
    Key: 
Default: N
  Extra: 
22 rows in set (0.00 sec)

mysql>
查看db的表结构(mysql> desc mysql.db\G) 
 User权限表结构中的特殊字段
    • Plugin,password,authentication_string三个字段存放用户认证信息
    • Password_expired设置成’Y’则表明允许DBA将此用户的密码设置成过期而 且过期后要求用户的使用者重置密码(alter user/set password重置密码)
    • Password_last_changed作为一个时间戳字段代表密码上次修改时间,执 行create user/alter user/set password/grant等命令创建用户或修改用户密 码时此数值自动更新
    • Password_lifetime代表从password_last_changed时间开始此密码过期的天 数
    • Account_locked代表此用户被锁住,无法使用

3>.tables_priv和columns_priv权限表结构

mysql> desc mysql.tables_priv\G
*************************** 1. row ***************************
  Field: Host
   Type: char(60)
   Null: NO
    Key: PRI
Default: 
  Extra: 
*************************** 2. row ***************************
  Field: Db
   Type: char(64)
   Null: NO
    Key: PRI
Default: 
  Extra: 
*************************** 3. row ***************************
  Field: User
   Type: char(32)
   Null: NO
    Key: PRI
Default: 
  Extra: 
*************************** 4. row ***************************
  Field: Table_name
   Type: char(64)
   Null: NO
    Key: PRI
Default: 
  Extra: 
*************************** 5. row ***************************
  Field: Grantor
   Type: char(93)
   Null: NO
    Key: MUL
Default: 
  Extra: 
*************************** 6. row ***************************
  Field: Timestamp
   Type: timestamp
   Null: NO
    Key: 
Default: CURRENT_TIMESTAMP
  Extra: DEFAULT_GENERATED on update CURRENT_TIMESTAMP
*************************** 7. row ***************************
  Field: Table_priv
   Type: set('Select','Insert','Update','Delete','Create','Drop','Grant','References','Index','Alter','Create View','Show view','Trigger')
   Null: NO
    Key: 
Default: 
  Extra: 
*************************** 8. row ***************************
  Field: Column_priv
   Type: set('Select','Insert','Update','References')
   Null: NO
    Key: 
Default: 
  Extra: 
8 rows in set (0.00 sec)

mysql>
查看tables_priv表结构,Grantor和Timestamp两个字段暂时没用(mysql> desc mysql.tables_priv\G) 
mysql> desc mysql.columns_priv\G
*************************** 1. row ***************************
  Field: Host
   Type: char(60)
   Null: NO
    Key: PRI
Default: 
  Extra: 
*************************** 2. row ***************************
  Field: Db
   Type: char(64)
   Null: NO
    Key: PRI
Default: 
  Extra: 
*************************** 3. row ***************************
  Field: User
   Type: char(32)
   Null: NO
    Key: PRI
Default: 
  Extra: 
*************************** 4. row ***************************
  Field: Table_name
   Type: char(64)
   Null: NO
    Key: PRI
Default: 
  Extra: 
*************************** 5. row ***************************
  Field: Column_name
   Type: char(64)
   Null: NO
    Key: PRI
Default: 
  Extra: 
*************************** 6. row ***************************
  Field: Timestamp
   Type: timestamp
   Null: NO
    Key: 
Default: CURRENT_TIMESTAMP
  Extra: DEFAULT_GENERATED on update CURRENT_TIMESTAMP
*************************** 7. row ***************************
  Field: Column_priv
   Type: set('Select','Insert','Update','References')
   Null: NO
    Key: 
Default: 
  Extra: 
7 rows in set (0.00 sec)

mysql>
查看columns_priv表结构mysql> desc mysql.columns_priv\G  
procs_priv权限表结构
    • Routine_type是枚举类型,代表是存储过程还是函数 
    • Timestamp和grantor两个字段暂时没用

4>.系统权限表字段长度限制表

 MySQL权限授权认证详解_第1张图片

5>.权限认证中的大小写铭感问题 

• 字段user,password,authencation_string,db,table_name大小写敏感 
• 字段host,column_name,routine_name大小写不敏感
mysql> CREATE USER yinzhengjie@node110.yinzhengjie.org.cn;
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> CREATE USER Yinzhengjie@node110.yinzhengjie.org.cn;       
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> select User,Host from mysql.user where Host='node110.yinzhengjie.org.cn';
+-------------+----------------------------+
| User        | Host                       |
+-------------+----------------------------+
| Yinzhengjie | node110.yinzhengjie.org.cn |
| yinzhengjie | node110.yinzhengjie.org.cn |
+-------------+----------------------------+
2 rows in set (0.00 sec)

mysql> 
mysql>
USER用户大小写铭感案例。欢聚话说,就是区分大小写。(mysql> CREATE USER [email protected]; )  
mysql> CREATE USER jason@node110.yinzhengjie.org.cn;
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> CREATE USER jason@NODE110.yinzhengjie.org.cn;       #这里报错了,说明MySQL的主机名是不区分大小写的!如果你写成大写他会默认给你转换成小写在user表中进行对比!   
ERROR 1396 (HY000): Operation CREATE USER failed for 'jason'@'node110.yinzhengjie.org.cn'
mysql> 
mysql> 
mysql> select User,Host from mysql.user where Host='node110.yinzhengjie.org.cn';
+-------------+----------------------------+
| User        | Host                       |
+-------------+----------------------------+
| Yinzhengjie | node110.yinzhengjie.org.cn |
| jason       | node110.yinzhengjie.org.cn |
| yinzhengjie | node110.yinzhengjie.org.cn |
+-------------+----------------------------+
3 rows in set (0.00 sec)

mysql> 
mysql>
Host主机名大小写不铭感。换句话说,就是不区分大小写(mysql> CREATE USER [email protected];)

6>.查看用户权限信息

mysql> SHOW GRANTS FOR 'root'@'localhost'\G
*************************** 1. row ***************************
Grants for root@localhost: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `root`@`localhost` WITH GRANT OPTION
*************************** 2. row ***************************
Grants for root@localhost: GRANT APPLICATION_PASSWORD_ADMIN,BACKUP_ADMIN,BINLOG_ADMIN,BINLOG_ENCRYPTION_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,GROUP_REPLICATION_ADMIN,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN,SET_USER_ID,SYSTEM_VARIABLES_ADMIN,XA_RECOVER_ADMIN ON *.* TO `root`@`localhost` WITH GRANT OPTION
*************************** 3. row ***************************
Grants for root@localhost: GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION
3 rows in set (0.00 sec)

mysql>
查看已经授给用户的权限信息(mysql> SHOW GRANTS FOR 'root'@'localhost'\G) 
mysql> SHOW CREATE USER root@localhost\G
*************************** 1. row ***************************
CREATE USER for root@localhost: CREATE USER 'root'@'localhost' IDENTIFIED WITH 'caching_sha2_password' AS '$A$005$_DHTgn}dT9t%1>5eMM4wjrUWB.UY3A60WfUlqsZAVP0HhJ3Xxp1bFRs76g9B' REQUIRE NONE PASSWORD EXPIRE DEFAULT ACCOUNT UNLOCK PASSWORD HISTORY DEFAULT PASSWORD REUSE INTERVAL DEFAULT PASSWORD REQUIRE CURRENT DEFAULT
1 row in set (0.00 sec)

mysql> 
mysql>
查看用户的其他非授权信息(mysql> SHOW CREATE USER root@localhost\G)

 

五.MySQL授权用户

1>.MySQL授权用户的组成部分

   MySQL的授权用户由两部分组成,即用户名和登陆主机名。关于用户名和主机名需要遵循以下几点规则:

    • 表达用户的语法为‘user_name’@‘host_name

    • 单引号不是必须,但如果其中包含特殊字符则是必须的

    • ‘’@‘localhost’代表匿名登录的用户

    • Host_name可以使主机名或者ipv4/ipv6的地址。Localhost代表本机,127.0.0.1代表ipv4的 本机地址,::1代表ipv6的本机地址

    • Host_name字段允许使用%和_两个匹配字符,比如’%’代表所有主机,’%.mysql.com’代表 来自mysql.com这个域名下的所有主机,‘192.168.1.%’代表所有来自192.168.1网段的主机

2>.MySQL修改权限的生效周期

    • 执行Grant,revoke,setpassword,renameuser命令修改权限之后,MySQL会自动将修改后的权限信息同步加载到系统内存中

    • 如果执行insert/update/delete操作上述的系统权限表之后,则必须再执行刷 新权限命令才能同步到系统内存中,刷新权限命令包括:flush privileges/mysqladmin flush-privileges/mysqladmin reload

    • 如果是修改tables和columns级别的权限,则客户端的下次操作新权限就会生效

    • 如果是修改database级别的权限,则新权限在客户端执行use database命令后生效

    • 如果是修改global级别的权限,则需要重新创建连接新权限才能生效
--skip-grant-tables可以跳过所有系统权限表而允许所有用户登录,只在特殊 情况下暂时使用

3>.MySQL用户连接各种姿势 

[root@node105 ~]# mysql --user=root --password mysql
Enter password: 
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 14
Server version: 8.0.14 MySQL Community Server - GPL

Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> select database();
+------------+
| database() |
+------------+
| mysql      |
+------------+
1 row in set (0.00 sec)

mysql> 
mysql> quit
Bye
[root@node105 ~]# 
[root@node105 ~]#
姿势一,输入完整的命令参数连接指定的数据库([root@node105 ~]# mysql --user=root --password mysql) 
[root@node105 ~]# mysql --user=root -p mysql        
Enter password: 
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 15
Server version: 8.0.14 MySQL Community Server - GPL

Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> select database();
+------------+
| database() |
+------------+
| mysql      |
+------------+
1 row in set (0.00 sec)

mysql> quit
Bye
[root@node105 ~]#
姿势二,对姿势一对password参数简写形式([root@node105 ~]# mysql --user=root -p mysql ) 
[root@node105 ~]# mysql --user=root --password=yinzhengjie mysql
mysql: [Warning] Using a password on the command line interface can be insecure.
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 16
Server version: 8.0.14 MySQL Community Server - GPL

Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> select database();
+------------+
| database() |
+------------+
| mysql      |
+------------+
1 row in set (0.00 sec)

mysql> quit
Bye
[root@node105 ~]# 
[root@node105 ~]# history  |  tail -5
  282  mysql --[email protected] --password mysql
  283  mysql --user=root --password mysql
  284  mysql --user=root -p mysql
  285  mysql --user=root --password=yinzhengjie mysql     #密码被history记录住了
  286  history  |  tail -5
[root@node105 ~]#
姿势三,输入完整的命令参数连接指定的数据库,容易报漏密码给history!不推荐使用([root@node105 ~]# mysql --user=root --password=yinzhengjie mysql) 
[root@node105 ~]# mysql -uroot -pyinzhengjie mysql
mysql: [Warning] Using a password on the command line interface can be insecure.
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 17
Server version: 8.0.14 MySQL Community Server - GPL

Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> select database();
+------------+
| database() |
+------------+
| mysql      |
+------------+
1 row in set (0.00 sec)

mysql> quit;
Bye
[root@node105 ~]# history  |  tail -2             
  289  mysql -uroot -pyinzhengjie mysql
  290  history  |  tail -2
[root@node105 ~]#
姿势四,对姿势三参数的简写形式,由于容易报漏密码,俺不推荐大家使用这种方式,如果在测试环境下使用倒也无所谓([root@node105 ~]# mysql -uroot -pyinzhengjie mysql)

4>.创建MySQL用户案例展示

   有两种创建MySQL授权用户:

    姿势一 :执行CREATE USER/GRANT命令(博主推荐)

    姿势二 :通过INSERT语句直接操作MySQL系统权限表(不推荐使用)

mysql> SELECT User,Host from mysql.user;
+------------------+-----------+
| User             | Host      |
+------------------+-----------+
| mysql.infoschema | localhost |
| mysql.session    | localhost |
| mysql.sys        | localhost |
| root             | localhost |
+------------------+-----------+
4 rows in set (0.00 sec)

mysql> 
mysql> 
mysql> CREATE USER 'jason'@'node110.yinzhengjie.org.cn' IDENTIFIED BY 'yinzhengjie'; 
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> SELECT User,Host from mysql.user;
+------------------+----------------------------+
| User             | Host                       |
+------------------+----------------------------+
| mysql.infoschema | localhost                  |
| mysql.session    | localhost                  |
| mysql.sys        | localhost                  |
| root             | localhost                  |
| jason            | node110.yinzhengjie.org.cn |
+------------------+----------------------------+
5 rows in set (0.00 sec)

mysql>
创建用户(mysql> CREATE USER 'jason'@'node110.yinzhengjie.org.cn' IDENTIFIED BY 'yinzhengjie';) 
mysql> SHOW GRANTS FOR 'jason'@'node110.yinzhengjie.org.cn';
+------------------------------------------------------------+
| Grants for jason@node110.yinzhengjie.org.cn                |
+------------------------------------------------------------+
| GRANT USAGE ON *.* TO `jason`@`node110.yinzhengjie.org.cn` |
+------------------------------------------------------------+
1 row in set (0.00 sec)

mysql>
创建用户后,查看该用户的默认权限(mysql> SHOW GRANTS FOR 'jason'@'node110.yinzhengjie.org.cn';)   
mysql> SHOW GRANTS FOR 'jason'@'node110.yinzhengjie.org.cn';
+------------------------------------------------------------+
| Grants for jason@node110.yinzhengjie.org.cn                |
+------------------------------------------------------------+
| GRANT USAGE ON *.* TO `jason`@`node110.yinzhengjie.org.cn` |
+------------------------------------------------------------+
row in set (0.00 sec)

mysql> 
mysql> CREATE DATABASE yinzhengjie;
Query OK, 1 row affected (0.00 sec)

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sys                |
| yinzhengjie        |
+--------------------+
rows in set (0.00 sec)

mysql> 
mysql> GRANT ALL PRIVILEGES ON yinzhengjie.* TO `jason`@`node110.yinzhengjie.org.cn` WITH GRANT OPTION;
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> SHOW GRANTS FOR 'jason'@'node110.yinzhengjie.org.cn';
+--------------------------------------------------------------------------------------------------+
| Grants for jason@node110.yinzhengjie.org.cn                                                      |
+--------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO `jason`@`node110.yinzhengjie.org.cn`                                       |
| GRANT ALL PRIVILEGES ON `yinzhengjie`.* TO `jason`@`node110.yinzhengjie.org.cn` WITH GRANT OPTION |
+--------------------------------------------------------------------------------------------------+
rows in set (0.00 sec)

mysql>
将自定义的yinzhengjie数据库授权给[email protected]用户,并且该用户还可以把这个权限授权给其他用户哟!(mysql> GRANT ALL PRIVILEGES ON yinzhengjie.* TO `jason`@`node110.yinzhengjie.org.cn` WITH GRANT OPTION;) 
[root@node110 ~]# hostname
node110.yinzhengjie.org.cn
[root@node110 ~]# 
[root@node110 ~]# hostname -i
172.30.1.110
[root@node110 ~]# 
[root@node110 ~]# cat /etc/hosts | grep yinzhengjie
172.30.1.101 node101.yinzhengjie.org.cn
172.30.1.102 node102.yinzhengjie.org.cn
172.30.1.103 node103.yinzhengjie.org.cn
172.30.1.105 node105.yinzhengjie.org.cn
172.30.1.110 node110.yinzhengjie.org.cn
[root@node110 ~]# 
[root@node110 ~]# 
[root@node110 ~]# mysql -h node105.yinzhengjie.org.cn -ujason -pyinzhengjie
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 21
Server version: 8.0.14 MySQL Community Server - GPL

Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| yinzhengjie        |
+--------------------+
2 rows in set (0.00 sec)

mysql> use yinzhengjie;
Database changed
mysql> 
mysql> SELECT database();
+-------------+
| database()  |
+-------------+
| yinzhengjie |
+-------------+
1 row in set (0.00 sec)

mysql> show tables;
Empty set (0.00 sec)

mysql> quit
Bye
[root@node110 ~]# 
[root@node110 ~]#
使用客户端(node110.yinzhengjie.org.cn)访问数据库服务器(node105.yinzhengjie.org.cn) [root@node110 ~]# mysql -h node105.yinzhengjie.org.cn -ujason -pyinzhengjie

5>.回收MySQL用户权限 

mysql> SHOW GRANTS FOR 'jason'@'node110.yinzhengjie.org.cn';
+---------------------------------------------------------------------------------------------------+
| Grants for jason@node110.yinzhengjie.org.cn                                                       |
+---------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO `jason`@`node110.yinzhengjie.org.cn`                                        |
| GRANT ALL PRIVILEGES ON `yinzhengjie`.* TO `jason`@`node110.yinzhengjie.org.cn` WITH GRANT OPTION |
+---------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

mysql> 
mysql> REVOKE SELECT,UPDATE,DELETE ON yinzhengjie.* FROM 'jason'@'node110.yinzhengjie.org.cn';
Query OK, 0 rows affected (0.00 sec)

mysql> SHOW GRANTS FOR 'jason'@'node110.yinzhengjie.org.cn';                                  
+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Grants for jason@node110.yinzhengjie.org.cn                                                                                                                                                                                                             |
+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO `jason`@`node110.yinzhengjie.org.cn`                                                                                                                                                                                              |
| GRANT INSERT, CREATE, DROP, REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `yinzhengjie`.* TO `jason`@`node110.yinzhengjie.org.cn` WITH GRANT OPTION |
+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

mysql>
通过REVOKE命令收回用户权限(mysql> REVOKE SELECT,UPDATE,DELETE ON yinzhengjie.* FROM 'jason'@'node110.yinzhengjie.org.cn';)

6>.删除MySQL用户 

mysql> 
mysql> SELECT User,Host from mysql.user;
+------------------+----------------------------+
| User             | Host                       |
+------------------+----------------------------+
| mysql.infoschema | localhost                  |
| mysql.session    | localhost                  |
| mysql.sys        | localhost                  |
| root             | localhost                  |
| jason            | node110.yinzhengjie.org.cn |
+------------------+----------------------------+
5 rows in set (0.00 sec)

mysql> 
mysql> DROP USER jason@node110.yinzhengjie.org.cn;
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> SELECT User,Host from mysql.user;
+------------------+-----------+
| User             | Host      |
+------------------+-----------+
| mysql.infoschema | localhost |
| mysql.session    | localhost |
| mysql.sys        | localhost |
| root             | localhost |
+------------------+-----------+
4 rows in set (0.00 sec)

mysql>
通过执行DROP USER命令删除MySQL用户(mysql> DROP USER [email protected];)

7>.设置MySQL用户资源 

    • 通过设置全局变量max_user_connections可以限制所有用户在同一时间连接MySQL实例的数量,但此参数无法对每个用户区别对待,所以MySQL提供了对每个用户的资源限制管理

    • MAX_QUERIES_PER_HOUR:一个用户在一个小时内可以执行查询的次数(基本包含所有语句)

    • MAX_UPDATES_PER_HOUR:一个用户在一个小时内可以执行修改的次数(仅包含修改数据库或表的语句)

    • MAX_CONNECTIONS_PER_HOUR:一个用户在一个小时内可以连接MySQL的时间

    • MAX_USER_CONNECTIONS:一个用户可以在同一时间连接MySQL实例的数量,注意,当针对某个用户当MAX_USER_CONNECTIONS非0时,则忽略全局系统参数MAX_USER_CONNECTIONS,反之则全局系统参数生效!

    • 从5.0.3版本开始,对用户‘user’@‘%.example.com’的资源限制是指所有 通过example.com域名主机连接user用户的连接,而不是分别指从 host1.example.com和host2.example.com主机过来的连接 
mysql> SELECT User,Host from mysql.user;
+------------------+-----------+
| User             | Host      |
+------------------+-----------+
| mysql.infoschema | localhost |
| mysql.session    | localhost |
| mysql.sys        | localhost |
| root             | localhost |
+------------------+-----------+
4 rows in set (0.00 sec)

mysql> 
mysql> CREATE USER 'jason'@'node110.yinzhengjie.org.cn' IDENTIFIED BY 'yinzhengjie'
    -> WITH MAX_QUERIES_PER_HOUR 20
    -> MAX_UPDATES_PER_HOUR 5
    -> MAX_CONNECTIONS_PER_HOUR 3
    -> MAX_USER_CONNECTIONS 2;
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> SELECT User,Host from mysql.user;
+------------------+----------------------------+
| User             | Host                       |
+------------------+----------------------------+
| mysql.infoschema | localhost                  |
| mysql.session    | localhost                  |
| mysql.sys        | localhost                  |
| root             | localhost                  |
| jason            | node110.yinzhengjie.org.cn |
+------------------+----------------------------+
5 rows in set (0.00 sec)

mysql>
在创建MySQL用户时指定MySQL资源限制(mysql> CREATE USER 'jason'@'node110.yinzhengjie.org.cn' IDENTIFIED BY 'yinzhengjie' WITH MAX_QUERIES_PER_HOUR 20 MAX_UPDATES_PER_HOUR 5 MAX_CONNECTIONS_PER_HOUR 3 MAX_USER_CONNECTIONS 2;) 
mysql> ALTER USER jason@node110.yinzhengjie.org.cn WITH MAX_USER_CONNECTIONS 5;
Query OK, 0 rows affected (0.01 sec)

mysql>
对已经创建的用户进行资源限制(mysql> ALTER USER [email protected] WITH MAX_USER_CONNECTIONS 5;) 
mysql> ALTER USER jason@node110.yinzhengjie.org.cn WITH MAX_USER_CONNECTIONS 0;
Query OK, 0 rows affected (0.01 sec)

mysql>
取消某项资源限制既是把原先的值修改成0(mysql> ALTER USER [email protected] WITH MAX_USER_CONNECTIONS 0;)

8>.设置MySQL用户当密码 

mysql> SELECT User,Host from mysql.user;
+------------------+----------------------------+
| User             | Host                       |
+------------------+----------------------------+
| mysql.infoschema | localhost                  |
| mysql.session    | localhost                  |
| mysql.sys        | localhost                  |
| root             | localhost                  |
| jason            | node110.yinzhengjie.org.cn |
+------------------+----------------------------+
5 rows in set (0.00 sec)

mysql> 
mysql> CREATE USER 'yinzhengjie'@'node110.yinzhengjie.org.cn' IDENTIFIED BY 'yinzhengjie';
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> SELECT User,Host from mysql.user;
+------------------+----------------------------+
| User             | Host                       |
+------------------+----------------------------+
| mysql.infoschema | localhost                  |
| mysql.session    | localhost                  |
| mysql.sys        | localhost                  |
| root             | localhost                  |
| jason            | node110.yinzhengjie.org.cn |
| yinzhengjie      | node110.yinzhengjie.org.cn |
+------------------+----------------------------+
6 rows in set (0.00 sec)

mysql>
姿势一,执行CREATE USER创建用户和密码(mysql> CREATE USER 'yinzhengjie'@'node110.yinzhengjie.org.cn' IDENTIFIED BY 'yinzhengjie';)  
mysql> ALTER USER jason@node110.yinzhengjie.org.cn IDENTIFIED BY 'yinzhengjie2019';
Query OK, 0 rows affected (0.01 sec)

mysql>
姿势二,修改已经存在的MySQL用户的密码(mysql> ALTER USER [email protected] IDENTIFIED BY 'yinzhengjie2019';) 
mysql> SELECT USER();
+----------------+
| USER()         |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.00 sec)

mysql> 
mysql> ALTER USER USER() IDENTIFIED BY 'yinzhengjie';
Query OK, 0 rows affected (0.01 sec)

mysql>
姿势三,修改当前的登陆用户名的密码(mysql> ALTER USER USER() IDENTIFIED BY 'yinzhengjie';)

  注意,MySQL8.0以后的版本,不支持使用 SET PASSWORD FOR [email protected] = PASSWORD('yinzhengjie'); 这样的语句修改代码了,使用MySQL5.7的小伙伴们得注意一下了哟~当然,如果你通过mysqladmin的方式修改MySQL密码也是一种方式,但是博主不推荐哟~别忘记Linux中又一个history功能哟! 

9>.设置MySQL用户密码过期策略

  设置系统参数default_password_lifetime作用于所有的用户账户 
    • default_password_lifetime=180 设置180天过期

    • default_password_lifetime=0 设置密码不过期

  如果为每个用户设置了密码过期策略,则会覆盖上述系统参数

ALTER USER 'jason'@'node101.yinzhengjie.org.cn' PASSWORD EXPIRE INTERVAL 90 DAY;
ALTER USER ‘jason’@‘node102.yinzhengjie.org.cn’ PASSWORD EXPIRE NEVER;        密码不过期

ALTER USER ‘jason’@‘node103.yinzhengjie.org.cn’ PASSWORD EXPIRE DEFAULT;       默认过期策略

  手动强制某个用户密码过期

    • ALTER  USER  'jason'@'node105.yinzhengjie.org.cn'  PASSWORD  EXPIRE;

10>.MySQL用户lock

mysql> CREATE USER yzj@node110.yinzhengjie.org.cn IDENTIFIED BY 'yinzhengjie' ACCOUNT LOCK;
Query OK, 0 rows affected (0.01 sec)

mysql>
通过执行CREATE USER语句默认的用户是unlock状态(mysql> CREATE USER [email protected] IDENTIFIED BY 'yinzhengjie' ACCOUNT LOCK;)  
mysql> SELECT User,Host from mysql.user;
+------------------+----------------------------+
| User             | Host                       |
+------------------+----------------------------+
| mysql.infoschema | localhost                  |
| mysql.session    | localhost                  |
| mysql.sys        | localhost                  |
| root             | localhost                  |
| jason            | node110.yinzhengjie.org.cn |
| yinzhengjie      | node110.yinzhengjie.org.cn |
| yzj              | node110.yinzhengjie.org.cn |
+------------------+----------------------------+
7 rows in set (0.00 sec)

mysql> 
mysql> ALTER USER yinzhengjie@node110.yinzhengjie.org.cn ACCOUNT LOCK;
Query OK, 0 rows affected (0.01 sec)

mysql>
通过ALTER USER语句将已经存在的MySQL用户锁住(mysql> ALTER USER [email protected] ACCOUNT LOCK;)

  我们创建时就将用户锁住,那么其时无法登陆MySQL服务器的哟!连接时会提示该用户已经被锁入住,如下所示:

[root@node110 ~]#  mysql -h node105.yinzhengjie.org.cn -uyzj -pyinzhengjie  
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 3118 (HY000): Access denied for user 'yzj'@'node110.yinzhengjie.org.cn'. Account is locked.
[root@node110 ~]# 
[root@node110 ~]#

  如果MySQL用户被锁住后,有人申请要解锁的话,其实也很简单,具体操作如下:

mysql> ALTER USER yinzhengjie@node110.yinzhengjie.org.cn ACCOUNT UNLOCK;
Query OK, 0 rows affected (0.00 sec)

mysql>

11>.企业应用中的常规MySQL用户

  MySQL用户的创建通常由DBA统一协调创建,而且按需创建;

  DBA通常直接使用root用户来管理数据库;

  通常会创建指定业务数据库上的增删改查、临时表、执行存储过程的权限给应 用程序来连接数据库;

  通常也会创建指定业务数据库上的只读权限给特定应用程序或某些高级别人员 来查询数据,防止数据被修改;

  在MySQL8.0引入了一个角色的概念,具体的SQL操作如下:

mysql> CREATE ROLE app_readonly;                                    #创建一个app_readonly角色(组)
Query OK, 0 rows affected (0.03 sec)

mysql> 
mysql> GRANT SELECT ON *.* TO app_readonly;                              #我们为创建的角色授予只读权限
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> CREATE USER apache@node105.yinzhengjie.org.cn IDENTIFIED BY 'yinzhengjie';        #我们创建一个用户
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> CREATE USER nginx@node105.yinzhengjie.org.cn IDENTIFIED BY 'yinzhengjie';
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> GRANT app_readonly TO  apache@node105.yinzhengjie.org.cn ;                  #我们将角色的权限授予指定的用户
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> GRANT app_readonly TO   nginx@node105.yinzhengjie.org.cn ;
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> 
mysql> CREATE ROLE app_readwrite;
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> GRANT SELECT,INSERT,DELETE,UPDATE ON *.* TO app_readwrite;
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> 
mysql> CREATE USER django@node105.yinzhengjie.org.cn IDENTIFIED BY 'yinzhengjie';
Query OK, 0 rows affected (0.01 sec)

mysql> 
mysql> CREATE USER vue@node105.yinzhengjie.org.cn IDENTIFIED BY 'yinzhengjie';
Query OK, 0 rows affected (0.01 sec)

mysql> 
mysql> GRANT app_readwrite TO django@node105.yinzhengjie.org.cn;
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> GRANT app_readwrite TO vue@node105.yinzhengjie.org.cn;
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> SHOW GRANTS FOR django@node105.yinzhengjie.org.cn;
+--------------------------------------------------------------------+
| Grants for django@node105.yinzhengjie.org.cn                       |
+--------------------------------------------------------------------+
| GRANT USAGE ON *.* TO `django`@`node105.yinzhengjie.org.cn`        |
| GRANT `app_readwrite`@`%` TO `django`@`node105.yinzhengjie.org.cn` |
+--------------------------------------------------------------------+
2 rows in set (0.00 sec)

mysql> 
mysql> SHOW GRANTS FOR django@node105.yinzhengjie.org.cn USING app_readwrite;            #使用USING + 角色名称 就可以看到详细的权限信息了,和上面的查看权限的形成了鲜明的对比~
+--------------------------------------------------------------------------------------+
| Grants for django@node105.yinzhengjie.org.cn                                         |
+--------------------------------------------------------------------------------------+
| GRANT SELECT, INSERT, UPDATE, DELETE ON *.* TO `django`@`node105.yinzhengjie.org.cn` |
| GRANT `app_readwrite`@`%` TO `django`@`node105.yinzhengjie.org.cn`                   |
+--------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

mysql> 
mysql> REVOKE app_readwrite FROM django@node105.yinzhengjie.org.cn;                  #我们可以收回权限
Query OK, 0 rows affected (0.00 sec)

mysql> 
mysql> SHOW GRANTS FOR django@node105.yinzhengjie.org.cn;                        #当然我们也可以把多个角色赋值给同一个用户哟~
+-------------------------------------------------------------+
| Grants for django@node105.yinzhengjie.org.cn                |
+-------------------------------------------------------------+
| GRANT USAGE ON *.* TO `django`@`node105.yinzhengjie.org.cn` |
+-------------------------------------------------------------+
1 row in set (0.00 sec)

mysql>

12>.企业应用中的MySQL用户密码设定

    • 企业生产系统中MySQL用户的密码设定有严格的规范,通常要有密码复杂度、密码长度等要求

    • 搜索网上的密码生成器,能按要求生成随机密码 

   • http://suijimimashengcheng.51240.com/

 

转载于:https://www.cnblogs.com/yinzhengjie/p/10263692.html

你可能感兴趣的:(MySQL权限授权认证详解)

  • Python中os.environ基本介绍及使用方法 鹤冲天Pro #Pythonpython服务器开发语言
    文章目录python中os.environos.environ简介os.environ进行环境变量的增删改查python中os.environ的使用详解1.简介2.key字段详解2.1常见key字段3.os.environ.get()用法4.环境变量的增删改查和判断是否存在4.1新增环境变量4.2更新环境变量4.3获取环境变量4.4删除环境变量4.5判断环境变量是否存在python中os.envi
  • 四章-32-点要素的聚合 彩云飘过
    本文基于腾讯课堂老胡的课《跟我学Openlayers--基础实例详解》做的学习笔记,使用的openlayers5.3.xapi。源码见1032.html,对应的官网示例https://openlayers.org/en/latest/examples/cluster.htmlhttps://openlayers.org/en/latest/examples/earthquake-clusters.
  • 没有邀请码怎么注册买手妈妈? 氧惠评测
    买手妈妈怎么注册小编为大家带来买手妈妈没有邀请码怎么注册。打开买手妈妈APP,点击“马上注册”,输入邀请信息“邀请码”点击下一步,没有邀请码是登录不上的,所以这个必须要填写,那我们没有怎么办?填写成功就可以登录下一步。这里面有手机登录和淘宝登录,手机登录以后也需要用淘宝授权的,所以基本上都是淘宝登录。购物、看电影、点外卖、用氧惠APP!更优惠!氧惠(全网优惠上氧惠)——是与以往完全不同的抖客+淘客
  • Python爬虫解析工具之xpath使用详解 eqa11 python爬虫开发语言
    文章目录Python爬虫解析工具之xpath使用详解一、引言二、环境准备1、插件安装2、依赖库安装三、xpath语法详解1、路径表达式2、通配符3、谓语4、常用函数四、xpath在Python代码中的使用1、文档树的创建2、使用xpath表达式3、获取元素内容和属性五、总结Python爬虫解析工具之xpath使用详解一、引言在Python爬虫开发中,数据提取是一个至关重要的环节。xpath作为一门
  • [Python] 数据结构 详解及代码 AIAdvocate 算法python数据结构链表
    今日内容大纲介绍数据结构介绍列表链表1.数据结构和算法简介程序大白话翻译,程序=数据结构+算法数据结构指的是存储,组织数据的方式.算法指的是为了解决实际业务问题而思考思路和方法,就叫:算法.2.算法的5大特性介绍算法具有独立性算法是解决问题的思路和方式,最重要的是思维,而不是语言,其(算法)可以通过多种语言进行演绎.5大特性有输入,需要传入1或者多个参数有输出,需要返回1个或者多个结果有穷性,执行
  • Kafka是如何保证数据的安全性、可靠性和分区的 喜欢猪猪 kafka分布式
    Kafka作为一个高性能、可扩展的分布式流处理平台,通过多种机制来确保数据的安全性、可靠性和分区的有效管理。以下是关于Kafka如何保证数据安全性、可靠性和分区的详细解析:一、数据安全性SSL/TLS加密:Kafka支持SSL/TLS协议,通过配置SSL证书和密钥来加密数据传输,确保数据在传输过程中不会被窃取或篡改。这一机制有效防止了中间人攻击,保护了数据的安全性。SASL认证:Kafka支持多种
  • MongoDB知识概括 GeorgeLin98 持久层mongodb
    MongoDB知识概括MongoDB相关概念单机部署基本常用命令索引-IndexSpirngDataMongoDB集成副本集分片集群安全认证MongoDB相关概念业务应用场景:传统的关系型数据库(如MySQL),在数据操作的“三高”需求以及应对Web2.0的网站需求面前,显得力不从心。解释:“三高”需求:①Highperformance-对数据库高并发读写的需求。②HugeStorage-对海量数
  • android 更改窗口的层次,浮窗开发之窗口层级 Ms.Bu android更改窗口的层次
    最近在项目中遇到了这样的需求:需要在特定的其他应用之上悬浮自己的UI交互(拖动、输入等复杂的UI交互),和九游的浮窗类似,不过我们的比九游的体验更好,我们越过了很多授权的限制。浮窗效果很多人都知道如何去实现一个简单的浮窗,但是却很少有人去深入的研究背后的流程机制,由于项目中浮窗交互比较复杂,遇到了些坑查看了很多资料,故总结浮窗涉及到的知识点:窗口层级关系(浮窗是如何“浮”的)?浮窗有哪些限制,如何
  • 2021 CCF 非专业级别软件能力认证第一轮(CSP-J1)入门级C++语言试题 (第三大题:完善程序 代码) mmz1207 c++csp
    最近有一段时间没更新了,在准备CSP考试,请大家见谅。(1)有n个人围成一个圈,依次标号0到n-1。从0号开始,依次0,1,0,1...交替报数,报到一的人离开,直至圈中剩最后一个人。求最后剩下的人的编号。#includeusingnamespacestd;intf[1000010];intmain(){intn;cin>>n;inti=0,cnt=0,p=0;while(cnt#includeu
  • 笋丁网页自动回复机器人V3.0.0免授权版源码 希希分享 软希网58soho_cn源码资源笋丁网页自动回复机器人
    笋丁网页机器人一款可设置自动回复,默认消息,调用自定义api接口的网页机器人。此程序后端语言使用Golang,内存占用最高不超过30MB,1H1G服务器流畅运行。仅支持Linux服务器部署,不支持虚拟主机,请悉知!使用自定义api功能需要有一定的建站基础。源码下载:https://download.csdn.net/download/m0_66047725/89754250更多资源下载:关注我。安
  • 【2022 CCF 非专业级别软件能力认证第一轮(CSP-J1)入门级 C++语言试题及解析】 汉子萌萌哒 CCFnoi算法数据结构c++
    一、单项选择题(共15题,每题2分,共计30分;每题有且仅有一个正确选项)1.以下哪种功能没有涉及C++语言的面向对象特性支持:()。A.C++中调用printf函数B.C++中调用用户定义的类成员函数C.C++中构造一个class或structD.C++中构造来源于同一基类的多个派生类题目解析【解析】正确答案:AC++基础知识,面向对象和类有关,类又涉及父类、子类、继承、派生等关系,printf
  • 详解:如何设计出健壮的秒杀系统? 夜空_2cd3
    作者:Yrion博客园:cnblogs.com/wyq178/p/11261711.html前言:秒杀系统相信很多人见过,比如京东或者淘宝的秒杀,小米手机的秒杀。那么秒杀系统的后台是如何实现的呢?我们如何设计一个秒杀系统呢?对于秒杀系统应该考虑哪些问题?如何设计出健壮的秒杀系统?本期我们就来探讨一下这个问题:image目录一:****秒杀系统应该考虑的问题二:****秒杀系统的设计和技术方案三:*
  • MyBatis 详解 阿贾克斯的黎明 javamybatis
    目录目录一、MyBatis是什么二、为什么使用MyBatis(一)灵活性高(二)性能优化(三)易于维护三、怎么用MyBatis(一)添加依赖(二)配置MyBatis(三)创建实体类和接口(四)使用MyBatis一、MyBatis是什么MyBatis是一个优秀的持久层框架,它支持自定义SQL、存储过程以及高级映射。MyBatis免除了几乎所有的JDBC代码以及设置参数和获取结果集的工作。它可以通过简
  • vue render 函数详解 (配参数详解) 你的眼睛會笑 vue2vue.jsjavascript前端
    vuerender函数详解(配参数详解)在Vue3中,`render`函数被用来代替Vue2中的模板语法。它接收一个h函数(或者是`createElement`函数的别名),并且返回一个虚拟DOM。render函数的语法结构如下:render(h){returnh('div',{class:'container'},'Hello,World!')}在上面的示例中,我们使用h函数创建了一个div元素
  • Dockerfile命令详解之 FROM 清风怎不知意 容器化java前端javascript
    许多同学不知道Dockerfile应该如何写,不清楚Dockerfile中的指令分别有什么意义,能达到什么样的目的,接下来我将在容器化专栏中详细的为大家解释每一个指令的含义以及用法。专栏订阅传送门https://blog.csdn.net/qq_38220908/category_11989778.html指令不区分大小写。但是,按照惯例,它们应该是大写的,以便更容易地将它们与参数区分开来。(引用
  • Dockerfile(1) - FROM 指令详解 小菠萝测试笔记 dockerpythonjavacmd大数据
    FROM指明当前的镜像基于哪个镜像构建dockerfile必须以FROM开头,除了ARG命令可以在FROM前面FROM[--platform=][AS]FROM[--platform=][:][AS]FROM[--platform=][@][AS]小栗子FROMalpine:latest一个dockerfile可以有多个FROM可以有多个FROM来创建多个镜像,或区分构建阶段,将一个构建阶段作为另
  • 详解“c:/work/src/components/a/b.vue“‘ has no default export报错原因 hw_happy 开发语言前端vue.jsjavascript
    前情提要在一个vue文件中需要引入定义的b.vue文件,但是提示b文件没有默认导出,对于vue2文件来说有exportdefault,在中,所有定义的变量、函数和组件都会自动被视为默认导出的组件内容。因此,不需要显式地使用exportdefault来导出组件。但是在我引用这个文件的时候还是提示了这个错误,原来是我的项目使用了ts和vite\webpack,因为TypeScript和Vue的默认导出
  • [数据集][目标检测]汽车头部尾部检测数据集VOC+YOLO格式5319张3类别 FL1623863129 数据集目标检测汽车YOLO
    数据集制作单位:未来自主研究中心(FIRC)版权单位:未来自主研究中心(FIRC)版权声明:数据集仅仅供个人使用,不得在未授权情况下挂淘宝、咸鱼等交易网站公开售卖,由此引发的法律责任需自行承担数据集格式:PascalVOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件)图片数量(jpg文件个数):5319标注数量(xml文件
  • 【显示 后台运行 & 的命令】 晨春计 debuglinux服务器运维
    目录背景步骤详解示例背景当你在Linuxshell中使用&符号将一个命令放到后台运行时,你可以使用jobs命令来查看这些后台进程的状态。但是,jobs命令并不会直接显示进程的PID(进程ID)。它会显示一个作业列表,其中包括每个作业的状态和一个作业标识符(通常是百分号%后面跟着一个数字),但不会直接显示PID。获取后台进程的PID步骤:1、使用jobs命令查看后台作业。2、使用ps命令配合grep
  • 【Death Note】网吧战神之7天爆肝渗透测试死亡笔记_sqlmap在默认情况下除了使用 char() 函数防止出现单引号 2401_84561374 程序员笔记
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!特殊服务端口2181zookeeper服务未授权访问
  • k8s中Service暴露的种类以及用法 听说唐僧不吃肉 K8Skubernetes容器云原生
    一、说明在Kubernetes中,有几种不同的方式可以将服务(Service)暴露给外部流量。这些方式通过定义服务的spec.type字段来确定。二、详解1.ClusterIP定义:默认类型,服务只能在集群内部访问。作用:通过集群内部IP地址暴露服务。示例:spec:type:ClusterIPports:-port:80targetPo
  • 详解mybatis的一二级缓存以及缓存失效原因 仰望天花板 缓存数据库mybatisjavamysql
    数据库的大部分场景下是从磁盘读取,如果数据从内存进行读取,速度较比磁盘要快得多。但因为内存的容量有限,所以一般只会把使用和查询较多的数据缓存起来,以便快速反应,其他使用率不太多的继续存放在磁盘。mybatis分为一级缓存和二级缓存1.一级缓存一级缓存存放在SqlSqeeion上,默认开启1.1pojo@DatapublicclassRole{privateLongid;privateStringr
  • pythonpandas函数详解_Python pandas常用函数详解 Senvn
    本文研究的主要是pandas常用函数,具体介绍如下。1import语句importpandasaspdimportnumpyasnpimportmatplotlib.pyplotaspltimportdatetimeimportre2文件读取df=pd.read_csv(path='file.csv')参数:header=None用默认列名,0,1,2,3...names=['A','B','C'
  • HTTP 响应状态码详解 云博客-资源宝 笔记httpHTTP响应状态码详解
    HTTP状态码详解:HTTP状态码,是用以表示WEB服务器HTTP响应状态的3位数字代码小技巧:Ctrl+F快速查找Http状态码状态码含义100客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应。101服务器已经理解了客户端的请求,并将
  • IT--授权系统开发 opcc
    一开题虽然目前的开发项目还很小(哪有项目),但随着代码量、含金量越来越高(哦?),也该考虑授权问题了,万一哪天有购买需求了呢(喂,醒醒)。二设计构思1、授权内容通过获取不同层面的用户信息来标识用户的唯一性。我从系统层、主机层、用户注册信息中各抽取一条相对唯一的数据,组成一个应该算是不会出现重复的标识码。授权和其他软件一样,也是以使用时间来限制,最终授权码是标识码加授权时间。2、授权加密这次我又换了
  • Linux中GCC与GDB 常用命令详解 Dijkstra's Monk-ey Linux与安全linuxgdbshell安全c语言
    GCC和GDB常用命令详解GCC常用的选项GDBLINUX下编程,少不了和GCC,GDB打交道,现在总结下常用命令,掌握这些足够用了。GCC常用的选项选项语义-o指定生成的输出文件-E仅执行编译预处理gcc的-E选项,可以让编译器在预处理后停止,并输出预处理结果。-S将C代码转换为汇编代码gcc的-S选项,表示在程序编译期间,在生成汇编代码后停止-wall显示警告信息-c生成目标文件(.o),仅执
  • 腾讯发表多模态综述,一文详解多模态大模型 存内计算开发者社区 多模态大模型人工智能chatgptAIGC量子计算AI-nativegptagi
    多模态大语言模型(MLLM)是近年来兴起的一个新的研究热点,它利用强大的大语言模型作为大脑来执行多模态任务。MLLM令人惊讶的新兴能力,如基于图像写故事和无OCR的数学推理,在传统方法中是罕见的,这表明了一条通往人工通用智能的潜在道路。在本文中,追踪多模态大模型最新热点,讨论多模态关键技术以及现有在情绪识别上的应用。腾讯AILab发表了一篇关于多模态大模型的最新综述《MM-LLMs:RecentA
  • 【财富流教练认证打卡7/30】 1c60b2f691e2
    今天是4月4日,我是北斗,今天是我推演总第67场,教练第30盘。教练:北斗波波玩家:祚然(13,男),奕鸣(12,男),张何(11,女),张苗(9,女)主题:青少年公益盘①今天作为教练,让我难忘的情景有哪些?地域差异性、或许也有年龄差异的原因?来自内蒙古的两位男生初次接触沙盘,线上无盘推演,学业安排较紧张。祚然补课回来匆忙上线参加沙盘推演,奕鸣即使是参加游戏也不是很放松,但他们两个仍然能够专注投入
  • OSPF LSA5、LSA7 中 FA 工作原理详解 斐夷所非 network网络
    FA(ForwardingAddress)仅出现在LSA5或LSA7中,它是数据包访问外部网络时,在数据报文离开OSPF路由域时必须经过的设备地址。LSA5作用LSA5区别于LSA3/LSA4,LSA5仅负责通告OSPF路由域外其他协议的路由,如RIP、BGP等。当外部路由引入到OSPF后,靠LSA5将其泛洪到OSPF路由域。LSA5具有其他LSA所没有的泛洪范围,除了特殊类型区域(Stub及NS
  • Python编写简单登录系统的完整指南 qq_35430208 pythonpython开发语言Python编写简单登录系统登录系统
    在现代应用中,用户认证和登录系统是一个非常重要的功能。通过登录系统,应用能够识别用户的身份,并为其提供相应的权限和服务。本文将介绍如何使用Python编写一个简单的登录系统,包括用户注册、登录验证、密码加密等功能。通过这一教程,将学习如何构建一个基本的用户登录系统,并理解其中的关键技术。系统需求分析一个基本的登录系统应该具备以下功能:用户注册:新用户可以创建账号,系统会将用户名和密码存储起来。登录
  • ASM系列六 利用TreeApi 添加和移除类成员 lijingyao8206 jvm动态代理ASM字节码技术TreeAPI
        同生成的做法一样,添加和移除类成员只要去修改fields和methods中的元素即可。这里我们拿一个简单的类做例子,下面这个Task类,我们来移除isNeedRemove方法,并且添加一个int 类型的addedField属性。   package asm.core; /** * Created by yunshen.ljy on 2015/6/
  • Springmvc-权限设计 bee1314 springWebjsp
    万丈高楼平地起。 权限管理对于管理系统而言已经是标配中的标配了吧,对于我等俗人更是不能免俗。同时就目前的项目状况而言,我们还不需要那么高大上的开源的解决方案,如Spring Security,Shiro。小伙伴一致决定我们还是从基本的功能迭代起来吧。 目标: 1.实现权限的管理(CRUD) 2.实现部门管理 (CRUD) 3.实现人员的管理 (CRUD) 4.实现部门和权限
  • 算法竞赛入门经典(第二版)第2章习题 CrazyMizzz c算法
    2.4.1 输出技巧 #include <stdio.h> int main() { int i, n; scanf("%d", &n); for (i = 1; i <= n; i++) printf("%d\n", i); return 0; } 习题2-2 水仙花数(daffodil
  • struts2中jsp自动跳转到Action 麦田的设计者 jspwebxmlstruts2自动跳转
    1、在struts2的开发中,经常需要用户点击网页后就直接跳转到一个Action,执行Action里面的方法,利用mvc分层思想执行相应操作在界面上得到动态数据。毕竟用户不可能在地址栏里输入一个Action(不是专业人士)   2、<jsp:forward page="xxx.action" /> ,这个标签可以实现跳转,page的路径是相对地址,不同与jsp和j
  • php 操作webservice实例 IT独行者 PHPwebservice
    首先大家要简单了解了何谓webservice,接下来就做两个非常简单的例子,webservice还是逃不开server端与client端。我测试的环境为:apache2.2.11 php5.2.10做这个测试之前,要确认你的php配置文件中已经将soap扩展打开,即extension=php_soap.dll; OK 现在我们来体验webservice //server端 serve
  • Windows下使用Vagrant安装linux系统 _wy_ windowsvagrant
    准备工作: 下载安装 VirtualBox :https://www.virtualbox.org/ 下载安装 Vagrant :http://www.vagrantup.com/ 下载需要使用的 box : 官方提供的范例:http://files.vagrantup.com/precise32.box 还可以在 http://www.vagrantbox.es/ 
  • 更改linux的文件拥有者及用户组(chown和chgrp) 无量 clinuxchgrpchown
    本文(转) http://blog.163.com/yanenshun@126/blog/static/128388169201203011157308/ http://ydlmlh.iteye.com/blog/1435157 一、基本使用: 使用chown命令可以修改文件或目录所属的用户:        命令
  • linux下抓包工具 矮蛋蛋 linux
    原文地址: http://blog.chinaunix.net/uid-23670869-id-2610683.html tcpdump -nn -vv -X udp port 8888 上面命令是抓取udp包、端口为8888 netstat -tln 命令是用来查看linux的端口使用情况 13 . 列出所有的网络连接 lsof -i 14. 列出所有tcp 网络连接信息 l
  • 我觉得mybatis是垃圾!:“每一个用mybatis的男纸,你伤不起” alafqq mybatis
    最近看了  每一个用mybatis的男纸,你伤不起 原文地址 :http://www.iteye.com/topic/1073938 发表一下个人看法。欢迎大神拍砖; 个人一直使用的是Ibatis框架,公司对其进行过小小的改良; 最近换了公司,要使用新的框架。听说mybatis不错;就对其进行了部分的研究; 发现多了一个mapper层;个人感觉就是个dao;
  • 解决java数据交换之谜 百合不是茶 数据交换
    交换两个数字的方法有以下三种 ,其中第一种最常用   /* 输出最小的一个数 */ public class jiaohuan1 { public static void main(String[] args) { int a =4; int b = 3; if(a<b){ // 第一种交换方式 int tmep =
  • 渐变显示 bijian1013 JavaScript
    <style type="text/css"> #wxf { FILTER: progid:DXImageTransform.Microsoft.Gradient(GradientType=0, StartColorStr=#ffffff, EndColorStr=#97FF98); height: 25px; } </style>
  • 探索JUnit4扩展:断言语法assertThat bijian1013 java单元测试assertThat
    一.概述         JUnit 设计的目的就是有效地抓住编程人员写代码的意图,然后快速检查他们的代码是否与他们的意图相匹配。 JUnit 发展至今,版本不停的翻新,但是所有版本都一致致力于解决一个问题,那就是如何发现编程人员的代码意图,并且如何使得编程人员更加容易地表达他们的代码意图。JUnit 4.4 也是为了如何能够
  • 【Gson三】Gson解析{"data":{"IM":["MSN","QQ","Gtalk"]}} bit1129 gson
      如何把如下简单的JSON字符串反序列化为Java的POJO对象? {"data":{"IM":["MSN","QQ","Gtalk"]}}   下面的POJO类Model无法完成正确的解析:   import com.google.gson.Gson;
  • 【Kafka九】Kafka High Level API vs. Low Level API bit1129 kafka
    1. Kafka提供了两种Consumer API High Level Consumer API Low Level Consumer API(Kafka诡异的称之为Simple Consumer API,实际上非常复杂) 在选用哪种Consumer API时,首先要弄清楚这两种API的工作原理,能做什么不能做什么,能做的话怎么做的以及用的时候,有哪些可能的问题  
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-归并排序 bylijinnan java
    import java.util.Arrays; public class MergeSort { public static void main(String[] args) { int[] a={20,1,3,8,5,9,4,25}; mergeSort(a,0,a.length-1); System.out.println(Arrays.to
  • Netty源码学习-CompositeChannelBuffer bylijinnan javanetty
    CompositeChannelBuffer体现了Netty的“Transparent Zero Copy” 查看API( http://docs.jboss.org/netty/3.2/api/org/jboss/netty/buffer/package-summary.html#package_description) 可以看到,所谓“Transparent Zero Copy”是通
  • Android中给Activity添加返回键 hotsunshine Activity
    // this need android:minSdkVersion="11" getActionBar().setDisplayHomeAsUpEnabled(true); @Override public boolean onOptionsItemSelected(MenuItem item) {
  • 静态页面传参 ctrain 静态
    $(document).ready(function () { var request = { QueryString : function (val) { var uri = window.location.search; var re = new RegExp("" + val + "=([^&?]*)", &
  • Windows中查找某个目录下的所有文件中包含某个字符串的命令 daizj windows查找某个目录下的所有文件包含某个字符串
    findstr可以完成这个工作。   [html]  view plain copy   >findstr /s /i "string" *.*   上面的命令表示,当前目录以及当前目录的所有子目录下的所有文件中查找"string&qu
  • 改善程序代码质量的一些技巧 dcj3sjt126com 编程PHP重构
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。让我们看一些基本的编程技巧:    尽量保持方法简短    尽管很多人都遵
  • SharedPreferences对数据的存储 dcj3sjt126com
    SharedPreferences简介:                                                   &nbs
  • linux复习笔记之bash shell (2) bash基础 eksliang bashbash shell
    转载请出自出处: http://eksliang.iteye.com/blog/2104329 1.影响显示结果的语系变量(locale)  1.1locale这个命令就是查看当前系统支持多少种语系,命令使用如下: [root@localhost shell]# locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8"
  • Android零碎知识总结 gqdy365 android
    1、CopyOnWriteArrayList add(E) 和remove(int index)都是对新的数组进行修改和新增。所以在多线程操作时不会出现java.util.ConcurrentModificationException错误。 所以最后得出结论:CopyOnWriteArrayList适合使用在读操作远远大于写操作的场景里,比如缓存。发生修改时候做copy,新老版本分离,保证读的高
  • HoverTree.Model.ArticleSelect类的作用 hvt Web.netC#hovertreeasp.net
    ArticleSelect类在命名空间HoverTree.Model中可以认为是文章查询条件类,用于存放查询文章时的条件,例如HvtId就是文章的id。HvtIsShow就是文章的显示属性,当为-1是,该条件不产生作用,当为0时,查询不公开显示的文章,当为1时查询公开显示的文章。HvtIsHome则为是否在首页显示。HoverTree系统源码完全开放,开发环境为Visual Studio 2013
  • PHP 判断是否使用代理 PHP Proxy Detector 天梯梦 proxy
    1. php 类 I found this class looking for something else actually but I remembered I needed some while ago something similar and I never found one. I'm sure it will help a lot of developers who try to
  • apache的math库中的回归——regression(翻译) lvdccyb Mathapache
    这个Math库,虽然不向weka那样专业的ML库,但是用户友好,易用。 多元线性回归,协方差和相关性(皮尔逊和斯皮尔曼),分布测试(假设检验,t,卡方,G),统计。   数学库中还包含,Cholesky,LU,SVD,QR,特征根分解,真不错。   基本覆盖了:线代,统计,矩阵, 最优化理论 曲线拟合 常微分方程 遗传算法(GA), 还有3维的运算。。。
  • 基础数据结构和算法十三:Undirected Graphs (2) sunwinner Algorithm
      Design pattern for graph processing. Since we consider a large number of graph-processing algorithms, our initial design goal is to decouple our implementations from the graph representation
  • 云计算平台最重要的五项技术 sumapp 云计算云平台智城云
    云计算平台最重要的五项技术 1、云服务器 云服务器提供简单高效,处理能力可弹性伸缩的计算服务,支持国内领先的云计算技术和大规模分布存储技术,使您的系统更稳定、数据更安全、传输更快速、部署更灵活。 特性 机型丰富 通过高性能服务器虚拟化为云服务器,提供丰富配置类型虚拟机,极大简化数据存储、数据库搭建、web服务器搭建等工作; 仅需要几分钟,根据CP
  • 《京东技术解密》有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的12月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。  12月试读活动回顾: http://webmaster.iteye.com/blog/2164754 本次技术图书试读活动获奖名单及相应作品如下: 一等奖(两名) Microhardest:http://microhardest.ite
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他