授权表

mysql系统数据库中包含了几个授权表，这些表包含有关用户帐户及其所拥有特权的信息。

注意
坚决禁止使用INSERT, UPDATE, DELETE语句直接修改这些表，这会有极大地风险，推荐使用 CREATE USER, GRANT, REVOKE 语句操作权限。

授权表预览

以下授权表全部位于mysql数据库中

• user: 用户帐户，静态全局特权和其他非特权字段。
• global_grants: 动态全局特权。
• db: 数据库级特权。
• tables_priv: 表级特权。
• columns_priv: 字段级特权。
• procs_priv: 存储过程和函数特权。
• proxies_priv: 代理用户权限。
• default_roles: 默认用户角色。
• role_edges: Edges for role subgraphs.
• password_history: 密码更改历史记录。

在MySQL 8.0中，授权表使用InnoDB存储引擎并且是事务性的。在MySQL 8.0之前，授权表使用MyISAM存储引擎，并且是非事务性的。授予表存储引擎的这一更改使帐户管理语句（例如CREATE USER或GRANT）的行为也可以随之更改。以前，命名多个用户的帐户管理语句可能对某些用户成功而对其他用户失败。现在，每个语句都是事务性的，并且对于所有指定的用户都成功，或者回滚，如果发生任何错误，则无效。

每个授权表都包含作用域列和特权列：

• 范围列确定表中每一行的范围；也就是说，该行适用的上下文。例如，具有“主机”和“用户”值分别为“ h1.example.net”和“ bob”的用户表行适用于验证指定了bob用户名的客户端从主机h1.example.net与服务器建立的连接。同样，当bob从主机h1.example.net连接以访问报告数据库时，将应用具有Host，User和Db列值分别为’h1.example.net’，'bob’和’reports’的db表行。table_priv和columns_priv表包含范围列，这些范围列指示每行适用的表或表/列组合。procs_priv作用域列指示每行适用的存储例程。
• 特权列指示表行授予哪些特权；也就是说，它允许执行哪些操作。服务器将各种授权表中的信息组合在一起，以形成用户权限的完整描述。

user 和 db授权表