课程名称:课程版本(101/201/301)+ TiDB 的授权与认证
学习时长:15min
课程收获:
课程内容:
授权
#全局授权存储在mysql.user表
grant select on *.* to 'user'@'host';
#数据库级别授权存储在mysql.db表
grant insert on db.* to 'user'@'host';
#表级别授权存储在mysql.tables_priv表
grant select on db.table to 'user'@'host';
认证
- 先检查全局用户权限;
- 再检查数据级别权限;
- 最后检查表级别权限;
- 如果以上步骤检查都失败,则返回认证错误;
用户密码都是加密存储和加密传输
用户信息查询:认证方式:用户名+主机名
select user,host,authentication_string from mysql.user;
RBAC:基于校色的权限控制——4.0以上的版本功能
即可以创建多个角色,对角色进行授权,再将角色授权给用户;