【TiDB 4.0 PCTA 学习笔记】- 3.8.1 Authentication and Authorization（TiDB 的授权与认证）@1班+李墨白

课程名称：课程版本（101/201/301）+ 3.8.1 Authentication and Authorization（TiDB 的授权与认证）

学习时长：

15min

课程收获：

了解用户登陆验证的过程及权限配置使用

一、用户登录流程
1、客户端连接TiDB流程

图片.jpg1168×536 79.9 KB

用户信息存储在 mysql.user 与 MySQL 兼容

2、密码加密

图片.jpg1196×300 68.9 KB

与MySQL 5.7 一致

图片.jpg1028×392 77.6 KB

mysql_native_password并非真的使用公钥和私钥加密的非对称加密，
authentication_string而是原始密码经过hash后的某种形式
客户端和服务器端 对这个hash过的值进行对比验证

二、用户权限授权
1、权限基本与MySQL相同

图片.jpg1238×584 116 KB

图片.jpg892×380 64.9 KB

TiDB不支持 字段级别的授权

2、请求校验

图片.jpg1140×548 93.4 KB

图片.jpg1190×446 89.3 KB

用户请求验证，先检查全局权限，再检查库级权限，最后检查表级别权限

3、RBAC 角色权限控制

图片.jpg798×380 44.2 KB

图片.jpg778×422 53.6 KB

图片.jpg908×510 58.3 KB

同学你好，感谢参与 TiDB 4.0 课程的学习！

本篇笔记逻辑清晰、内容丰富，被评选为优质笔记，将额外获得 20 积分，并在 「TiDB 培训」分类下获得“置顶”权益，积分兑换规则将于近期开放，敬请关注！

期待您继续产出优质内容！

此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。