【TiDB 4.0 PCTA 学习笔记】- 3.8.1 Authentication and Authorization @2班+马志林

☄️ 学习与认证 经验&心得&笔记
1

课程名称:【TiDB 4.0 PCTA 学习笔记】- 3.8.1 Authentication and Authorization(TiDB 的授权与认证)

学习时长:15m

课程收获:

了解用户登陆验证的过程及权限配置使用

课程内容:

一、用户登录流程
1、客户端连接TiDB流程

%E5%9B%BE%E7%89%87
%E5%9B%BE%E7%89%871168×536 79.9 KB

用户信息存储在 mysql.user 与 MySQL 兼容

2、密码加密

%E5%9B%BE%E7%89%87
%E5%9B%BE%E7%89%871196×300 68.9 KB

与MySQL 5.7 一致
%E5%9B%BE%E7%89%87
%E5%9B%BE%E7%89%871028×392 77.6 KB

mysql_native_password并非真的使用公钥和私钥加密的非对称加密,
authentication_string而是原始密码经过hash后的某种形式
客户端和服务器端 对这个hash过的值进行对比验证

二、用户权限授权
1、权限基本与MySQL相同

%E5%9B%BE%E7%89%87
%E5%9B%BE%E7%89%871238×584 116 KB

%E5%9B%BE%E7%89%87
%E5%9B%BE%E7%89%87892×380 64.9 KB

TiDB不支持 字段级别的授权

2、请求校验

%E5%9B%BE%E7%89%87
%E5%9B%BE%E7%89%871140×548 93.4 KB

%E5%9B%BE%E7%89%87
%E5%9B%BE%E7%89%871190×446 89.3 KB

用户请求验证,先检查全局权限,再检查库级权限,最后检查表级别权限

3、RBAC 角色权限控制

%E5%9B%BE%E7%89%87
%E5%9B%BE%E7%89%87798×380 44.2 KB

%E5%9B%BE%E7%89%87
%E5%9B%BE%E7%89%87778×422 53.6 KB

%E5%9B%BE%E7%89%87
%E5%9B%BE%E7%89%87908×510 58.3 KB