MySQLユーザー権限テーブルについての簡単な説明

MySQL はインストール時に自動的に mysql という名前のデータベースを作成します。mysql データベースにはユーザー権限テーブルが保存されます。ユーザーがログインすると、MySQL はこれらの権限テーブルの内容に基づいて各ユーザーに対応する権限を付与します。

ユーザーテーブルは MySQL で最も重要な権限テーブルであり、サーバーへの接続が許可されたアカウント情報を記録するために使用されます。ユーザーテーブルで有効になっているすべての権限はグローバルであり、すべてのデータベースに適用されることに注意してください。

ユーザーテーブルのフィールドは、ユーザー列、権限列、セキュリティ列、リソース制御列の 4 つのカテゴリに大別できます。以下では、主にこれらのフィールドの意味を紹介します。

ユーザー列

ユーザー列には、ユーザーが MySQL データベースに接続するときに入力する必要がある情報が格納されます。 MySQL 5.7 バージョンでは、パスワードフィールドとして Password が使用されなくなり、authentication_string に変更されたことに注意してください。

MySQL 5.7 のユーザーリストを表 1 に示します。

フィールド名	フィールドタイプ	空ですか？	デフォルト値	例示する
ホスト	文字(60)	いいえ	なし	ホスト名
ユーザー	文字(32)	いいえ	なし	ユーザー名
認証文字列	文章	はい	なし	パスワード

表1: ユーザーテーブルのユーザー列

ユーザーがログインすると、MySQL データベースシステムは、これら 3 つのフィールドが同時に一致する場合にのみユーザーのログインを許可します。新しいユーザーを作成すると、これら 3 つのフィールドの値も設定されます。ユーザーのパスワードを変更すると、実際にはユーザーテーブルの authentication_string フィールドの値が変更されます。したがって、これら 3 つのフィールドによって、ユーザーがログインできるかどうかが決まります。

権限列

権限列のフィールドはユーザーの権限を決定し、データとデータベースに対してグローバルに許可される操作を記述するために使用されます。

権限は、高度な管理権限と通常の権限の 2 つのカテゴリに大まかに分けられます。

高度な管理権限は、主にサービスのシャットダウン、スーパー権限、ユーザーの読み込みなどのデータベースを管理します。
通常の権限は、クエリ権限、変更権限など、主にデータベースを操作する権限です。

ユーザーテーブルの権限列には、Select_priv、Insert_priv、および priv で終わるその他のフィールドが含まれます。これらのフィールド値のデータ型は ENUM で、可能な値は Y と N のみです。Y はユーザーが対応する権限を持っていることを意味し、N はユーザーが対応する権限を持っていないことを意味します。セキュリティの観点から、これらのフィールドのデフォルト値はすべて N です。

フィールド名	フィールドタイプ	空ですか？	デフォルト値	例示する
選択_priv	列挙型('N','Y')	いいえ	いいえ	SELECT コマンドを使用してデータを照会することは可能ですか?
挿入_priv	列挙型('N','Y')	いいえ	いいえ	INSERT コマンドを使用してデータを挿入することは可能ですか?
更新_priv	列挙型('N','Y')	いいえ	いいえ	UPDATE コマンドを使用して既存のデータを変更することは可能ですか?
削除権限	列挙型('N','Y')	いいえ	いいえ	DELETE コマンドを使用して既存のデータを削除することは可能ですか?
作成_priv	列挙型('N','Y')	いいえ	いいえ	新しいデータベースとテーブルを作成することは可能ですか?
ドロップ_priv	列挙型('N','Y')	いいえ	いいえ	既存のデータベースとテーブルを削除することは可能ですか?
再読み込み_priv	列挙型('N','Y')	いいえ	いいえ	ログ、権限、ホスト、クエリ、テーブルなど、MySQL が使用するさまざまな内部キャッシュをフラッシュして再ロードする特定のコマンドを実行することは可能ですか?
シャットダウン_priv	列挙型('N','Y')	いいえ	いいえ	MySQL サーバーをシャットダウンすることは可能ですか?この権限をルートアカウント以外のユーザーに付与する場合は、十分に注意してください。
プロセス特権	列挙型('N','Y')	いいえ	いいえ	SHOW PROCESSLIST コマンドを使用して他のユーザーのプロセスを表示することは可能ですか?
ファイル_priv	列挙型('N','Y')	いいえ	いいえ	SELECT INTO OUTFILE コマンドと LOAD DATA INFILE コマンドを実行することは可能ですか?
権限付与	列挙型('N','Y')	いいえ	いいえ	自分の権限を他のユーザーに付与できますか?
参照_priv	列挙型('N','Y')	いいえ	いいえ	外部キー制約を作成することは可能ですか?
インデックス_priv	列挙型('N','Y')	いいえ	いいえ	インデックスを追加、削除、クエリすることは可能ですか?
権限の変更	列挙型('N','Y')	いいえ	いいえ	名前を変更したり、テーブル構造を変更することは可能ですか?
表示_db_priv	列挙型('N','Y')	いいえ	いいえ	ユーザーが十分なアクセス権限を持っているデータベースも含め、サーバー上のすべてのデータベースの名前を表示することは可能ですか?
スーパー特権	列挙型('N','Y')	いいえ	いいえ	KILL コマンドを使用してユーザープロセスを削除したり、SET GLOBAL コマンドを使用してグローバル MySQL 変数を変更したり、レプリケーションやログ記録に関連するさまざまなコマンドを実行したりするなど、強力な管理機能を実行することは可能ですか? （超権威）
_tmp_table_priv を作成する	列挙型('N','Y')	いいえ	いいえ	一時テーブルを作成することは可能ですか?
ロックテーブル特権	列挙型('N','Y')	いいえ	いいえ	LOCK TABLESコマンドを使用してテーブルへのアクセス/変更をブロックすることは可能ですか？
実行権限	列挙型('N','Y')	いいえ	いいえ	ストアドプロシージャは実行できますか?
Repl_slave_priv	列挙型('N','Y')	いいえ	いいえ	複製されたデータベース環境を維持するために使用されるバイナリログファイルを読み取ることはできますか?
Repl_client_priv	列挙型('N','Y')	いいえ	いいえ	レプリケーションスレーブサーバーとマスターサーバーの場所を特定することは可能ですか？
作成_view_priv	列挙型('N','Y')	いいえ	いいえ	ビューを作成することは可能ですか?
表示権限を表示	列挙型('N','Y')	いいえ	いいえ	景色を見ることは可能ですか
ルーチン権限の作成	列挙型('N','Y')	いいえ	いいえ	ストアドプロシージャと関数を変更または破棄できますか?
ルーチン権限の変更	列挙型('N','Y')	いいえ	いいえ	保存された関数や機能を変更または削除できますか?
ユーザー権限の作成	列挙型('N','Y')	いいえ	いいえ	新しい MySQL アカウントを作成するために使用される CREATE USER コマンドを実行することは可能ですか?
イベント_priv	列挙型('N','Y')	いいえ	いいえ	イベントを作成、変更、削除できますか?
トリガー特権	列挙型('N','Y')	いいえ	いいえ	トリガーを作成および削除することは可能ですか?
テーブルスペースの権限の作成	列挙型('N','Y')	いいえ	いいえ	テーブルスペースを作成できますか?

表2: ユーザーテーブルの権限列

権限を変更する場合は、GRANT ステートメントを使用してユーザーに権限を付与するか、UPDATE ステートメントを使用してユーザーテーブルを更新して権限を設定できます。

セキュリティコラム

セキュリティ列は主に、ユーザーが正常にログインできるかどうかを判断するために使用されます。ユーザーテーブルのセキュリティ列を表 3 に示します。

フィールド名	フィールドタイプ	空ですか？	デフォルト値	例示する
SSLタイプ	enum('','ANY','X509','指定済み')	いいえ		SSL標準暗号化セキュリティフィールドをサポート
SSL暗号	ブロブ	いいえ		SSL標準暗号化セキュリティフィールドをサポート
x509_発行者	ブロブ	いいえ		x509標準フィールドをサポート
x509_件名	ブロブ	いいえ		x509標準フィールドをサポート
プラグイン	文字(64)	いいえ	mysql_ネイティブパスワード	ユーザーが接続する際のパスワード検証用のプラグイン、外部/プロキシユーザーを作成するためのプラグインを導入する
パスワードの期限切れ	列挙型('N','Y')	いいえ	いいえ	パスワードの有効期限が切れているかどうか（N: 期限切れではない、y: 期限切れ）
パスワード最終変更	タイムスタンプ	はい		パスワードが最後に変更された時刻を記録する
パスワードの有効期間	smallint(5) 符号なし	はい		パスワードの有効期間を日数で設定します
アカウントがロックされました	列挙型('N','Y')	いいえ	いいえ	ユーザーがロックアウトされているかどうか（ロックアウトされている場合は Y、ロック解除されている場合は N）

表3: ユーザーテーブルのセキュリティ列

注意: password_expired が「Y」の場合でも、ユーザーはパスワードを使用して MySQL にログインできますが、何も実行できません。

通常、標準ディストリビューションは SSL をサポートしていません。読者は、SHOW VARIABLES LIKE "have_openssl" ステートメントを使用して、SSL 機能があるかどうかを確認できます。 have_openssl の値が DISABLED の場合、SSL 暗号化はサポートされません。

リソース制御列

リソース制御列のフィールドは、ユーザーが使用するリソースを制限するために使用されます。ユーザーテーブルのリソース制御列を表 4 に示します。

フィールド名	フィールドタイプ	空ですか？	例示する
最大質問数	int(11) 符号なし	いいえ	1時間あたりに許可されるクエリ操作の数を指定します
最大更新回数	int(11) 符号なし	いいえ	1時間あたりに許可される更新操作の数を指定します
最大接続数	int(11) 符号なし	いいえ	1時間あたりに許可される接続操作の数を指定します
最大ユーザー接続数	int(11) 符号なし	いいえ	許可される同時接続数を指定します

表4: ユーザーテーブルのリソース制御列

上記のフィールドのデフォルト値は 0 で、制限がないことを意味します。 1 時間以内にユーザークエリまたは接続の数がリソース制御制限を超えると、ユーザーはロックアウトされ、次の 1 時までここで対応する操作しか実行できなくなります。 GRANT ステートメントを使用してこれらのフィールドの値を更新できます。

これで、MySQL ユーザー権限テーブルに関する記事は終了です。MySQL ユーザー権限テーブルの詳細については、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません: