mysql.user表:存放了數據庫的用戶、域名、權限、過期時間等重要內容。下面對該表各個字段進行逐一的解析:
mysql新增用戶、修改用戶
mysql給用戶授予權限
Select_priv:用戶可以通過SELECT命令選擇數據。
Insert_priv:用戶可以通過INSERT命令插入數據;
Update_priv:用戶可以通過UPDATE命令修改現有數據;
Delete_priv:用戶可以通過DELETE命令刪除現有數據;
Create_priv:用戶可以創建新的數據庫和表;
Drop_priv: 用戶可以刪除現有數據庫和表;
Reload_priv:用戶可以執行刷新和重新加載MySQL所用各種內部緩存的特定命令,包括日誌、權限、主機、查詢和表;重新加載權限表;
Shutdown_priv:用戶可以關閉MySQL服務器;在將此權限提供給root賬戶之外的任何用戶時,都應當非常謹慎;
Process_priv:用戶可以通過SHOW PROCESSLIST命令查看其他用戶的進程;服務器管理;
File_priv:用戶可以執行SELECT INTO OUTFILE和LOAD DATA INFILE命令;加載服務器上的文件;
Grant_priv:用戶可以將已經授予給該用戶自己的權限再授予其他用戶(任何用戶賦予全部已有權限);
References_priv;目前只是某些未來功能的佔位符;現在沒有作用;
Index_priv:用戶可以創建和刪除表索引;用索引查詢表;
Alter_priv:用戶可以重命名和修改表結構;
Show_db_priv:用戶可以查看服務器上所有數據庫的名字,包括用戶擁有足夠訪問權限的數據庫;可以考慮對所有用戶禁用這個權限,除非有特別不可抗拒的原因;
Super_priv:用戶可以執行某些強大的管理功能,例如通過KILL命令刪除用戶進程,使用SET GLOBAL修改全局MySQL變量,執行關於複製和日誌的各種命令;超級權限;
Create_tmp_table_priv:用戶可以創建臨時表;
Lock_tables_priv:用戶可以使用LOCK TABLES命令阻止對錶的訪問/修改;
Execute_priv:用戶可以執行存儲過程;此權限只在MySQL 5.0及更高版本中有意義;
Repl_slave_priv:用戶可以讀取用於維護複製數據庫環境的二進制日誌文件;此用戶位於主系統中,有利於主機和客戶機之間的通信;主服務器管理;
Repl_client_priv:用戶可以確定複製從服務器和主服務器的位置;從服務器管理;
Create_view_priv:用戶可以創建視圖;此權限只在MySQL 5.0及更高版本中有意義;
Show_view_priv:用戶可以查看視圖或瞭解視圖如何執行;此權限只在MySQL 5.0及更高版本中有意義;
Create_routine_priv:用戶可以更改或放棄存儲過程和函數;此權限是在MySQL 5.0中引入的;
Alter_routine_priv:用戶可以修改或刪除存儲函數及函數;此權限是在MySQL 5.0中引入的;
Create_user_priv:用戶可以執行CREATE USER命令,這個命令用於創建新的MySQL賬戶;
Event_priv:用戶能否創建、修改和刪除事件;這個權限是MySQL 5.1.6新增的;
Trigger_priv:用戶能否創建和刪除觸發器,這個權限是MySQL 5.1.6新增的;
Create_tablespace_priv:創建表空間
ssl_type:支持ssl標準加密安全字段
ssl_cipher:支持ssl標準加密安全字段
x509_issuer:支持x509標準字段
x509_subject:支持x509標準字段
max_questions:0 每小時允許執行多少次查詢
max_updates:0 每小時可以執行多少次更新 :0表示無限制
max_connections:0 每小時可以建立的多少次連接:0表示無限制
max_user_connections:0 單用戶可以同時具有的連接數:0表示無限制
plugin:5.5.7開始,mysql引入plugins以進行用戶連接時的密碼驗證,plugin創建外部/代理用戶
authentication_string:通過authentication_string可以控制兩者的映射關係,(PAM plugin等,PAM可以支持多個服務名)尤其是在使用代理用戶時,並須聲明這一點
password_expired:密碼過期 Y,說明該用戶密碼已過期 N相反