课程名称:课程版本(301)+ 3.8.1 Authentication and Authorization(TiDB 的授权与认证)
学习时长:10分钟
课程收获:学习了解常见的性能瓶颈调优方法,并结合案例加深了认识
课程内容:
- 客户端连接过程
- 服务器发送握手包
- 客户端回复握手响应
- 响应包包含auth信息。
- 用户信息存储
- 用户信息都存储在mysql.user表中
- 用户验证主要匹配Username+host
- 密码不是明文存储的
- 密码加密,从概念上讲,authentication_string和原始密码可以看作是一对公钥和私钥。 1) 服务器向客户端发送随机种子值。 2) 客户端使用私钥加密种子值,即原始密码。
- 服务器使用公钥验证结果,即authentication _String。
- 用户权限
- TiDB的用户权限和MySQL相同
- 权限分别存储在mysql.user mysql.db mysql.tables_priv,MySQL不支持字段级别的权限
