可应用操作系统: Windows、macOS、Linux

可应用 Navicat 产品:Navicat for MySQL、Navicat for PostgreSQL、Navicat for MariaDB、Navicat Premium

可应用 Navicat 版本编号:全部

 

MySQL & MariaDB

有关用户权限的信息是保存在 mysql 数据库(即在名为 mysql 的数据库)中的 user、db、host、tables_priv 和 columns_priv 表內。当 MySQL 服务器启动时,它会读取这些表的内容。

MySQL 访问控制将包括两个階段:

  1. 服务器检查你的桌面(主机地址或 IP 地址)是否允许连接。
  2. 假设你可以连接,服务器会检查你的每个请求,看你是否有足够的权限运行它。例如:Create table 权限、Drop table 权限或 Alter table 权限。

MySQL 服务器在这两个階段的访问控制使用 Mysql 数据库中的 User、Db 和 Host 表。

服务器是这样使用这五个授予表:

mysql.user 表的字段决定允许或拒绝进来的连接。对于允许的连接,任何在 mysql.user 表授予的权限表示用户的全局(超级用户)权限。这些权限适用于服务器上的所有数据库。

mysql.db 和 mysql.host 表是一起使用的:

mysql.db 表的字段决定哪些用户可以从哪些主机访问哪些数据库。权限字段决定哪些操作是允许的。

当你想一个特定的 mysql.db 表项目适用于几台主机,mysql.host 表是用作 mysql.db 的一个延伸。例如:如果你想要一个用户能够从在网络中的多个主机使用一个数据库,在用户的 mysql.db 表项目中保留 mysql.host 空值,然后为每一个主机在 mysql.host 表上填充。

mysql.tables_priv 和 mysql.columns_priv 表类似 mysql.db 表,但他们适用于表和列的级别而不是数据库级别。

 

PostgreSQL

有关用户权限的信息是保存在 pg_catalog 模式中的 pg_shadow 表內。当 PostgreSQL 服务器启动时,它会读取这表的内容。

PostgreSQL 访问控制将包括两个階段:

  1. 服务器检查你的桌面(主机地址或 IP 地址)是否允许连接。
  2. 假设你可以连接,服务器会检查你的每个请求,看你是否有足够的权限运行它。例如:Create table 权限、Drop table 权限或 Alter table 权限。

还有其他问题吗?请提交查询。
提交查询