Mysql入门系列：安全网络访问mysql数据库服务器

columns_priv 表的Column_priv 列定义如下：

SET ('Select ','Insert','update','References')

列权限比表权限少得多，因为在列级中有意义的操作很少。例如，您可以创建一个表，但不能创建孤立的列。

user 表中包含对某些权限的列，这些权限不出现在任何其他授权表中，如F i l e _ priv、 P r o c e s s _ priv、Reload_priv 和Shutdown_priv 表。这些权限适用于执行与任何特定数据库或与表无关的服务器的操作。例如，使用户根据当前数据库关闭服务器是无意义的。

服务器如何控制客户机的访问

在使用MySQL时，客户机访问控制有两个阶段。第一阶段发生在连接服务器时。服务器查找user 表看看是否能够找到与您的名字、正在连接的主机以及所提供的口令相匹配的项。如果不匹配，则不能连接。若匹配，则建立连接，然后继续进行第二阶段。在此阶段中，对于您发布的每个查询，服务器都会检查授权表以查看您是否具有充足的权限来执行该查询。第二阶段继续，直到关于该服务器的会话结束为止。

本节详细讨论MySQL用来将授权表项与输入的客户机连接请求和与查询相匹配的规则。这包括在授权表作用域列中合法的值的类型、在授权表中权限信息组合的方法，以及表项检查的次序。

1. 作用域列的内容

某些作用域列需要直接量，但大多数列允许通配符或其他特殊的值。

Host 该列值可以是一个主机名或一个IP 号。localhost 值的含义是本地主机，但仅当您实际使用localhost 主机值而不是使用该主机名连接时才进行匹配。假定本地主机名为p i t - v i per. s n a k e . n e t，且在user 表中有两个项，一个带有Host 值或localhost，而另一个带有p i t - v i per.snake.net 值。带有localhost 值的项仅当您连接到localhost 时才进行匹配。另一个项仅当您连接到p i t - v i per.snake.net 时才匹配。如果想让用户能够以任意一种方式进行连接，在user 表中需要两个项。还可以用通配符指定Host 的值。SQL的模式字符‘ %’和‘ _’也可以使用，并与查询中的LIKE 操作符有相同的含义。SQL 模式（不允许REGEX 模式）字符可用于名字和IP 号。例如，%.wise.edu将与wise.edu域中的任何主机相配。同样， 192.168.% 与192.168 类B 子网中的任何主机相配，因而192.168.3.% 与192.168.3 类C 子网中的任何主机相配。