MySQL笔记(用户认证流程)

sql/sql_acl.cc中定义了关于权限控制的一系列函数

1.init_check_host,在服务器启动后调用。

该函数用于初始化记录主机信息的结构体,所有确定的host被记录在hash表中,而含有通配符的host则记录在动态链表中。

2.当客户端开始连接服务器时:

acl_check_host:检查是否存在用户满足连接的主机名或IP地址

通过host审核后,调用create_random_string产生一个随机串来进行密码审核(sql/password.c):

——服务器端发送随机字符串

——客户端对密码进行两次哈希,再与随机字符串联合产生新串,并返回服务器

——服务器端在对本地保持的密码进行哈希后,与客户端传递的字符串进行比较。

check_user:开始检查该用户是否存在以及密码是否正确

然后调用函数acl_getroot()查找访问控制记录中是否存在用户信息,密码以及是否进行SSL认证等

最后,对THD类中的用户数据和资源结构进行更新(函数acl_update_user)

你可能感兴趣的:(mysql)