前言:

最近频繁在mysql权限控制这里栽跟斗,在翻阅了一些资料之后,简单地翻译一下官网关于flush privileges的描述,抛砖引玉。

 

翻译正文:

If the mysqld server is started without the -skip-grant-tables option, it reads all grant table contents into memory during its startup sequence. The in-memory tables become effective for access control at that point.

如果mysqld服务未使用--skip-grant-tables选项启动,mysql会在启动过程中将权限表的所有内容读取到内存中。此时,内存中的表将对访问控制生效。

 

If you modify the grant tables indirectly using an account-management statement, the server notices these changes and loads the grant tables into memory again immediately. Examples include GRANT, REVOKE, SET PASSWORD, and RENAME USER.

如果你不直接使用账号管理语句修改权限表,mysql服务会注意到这些改动并立即将其加载到内存当中。账号管理语句包括GRANT, REVOKE, SET PASSWORD, RENAME USER四个。

 

If you modify the grant tables directly using statements such as INSERT, UPDATE, or DELETE(which is not recommended), the changes have no effect on privilege checking until you either tell the server to reload the tables or restart it. Thus, if you change the grant tables directly but forget to reload them, the changes have no effect until you restart the server. This may leave you wondering why your changes seem to make no difference!

如果你直接使用INSERT, UPDATE, DELETE(DELETE不推荐使用)修改权限表,除非你重新加载这个表,或者重启数据库,这些操作是不会影响权限检查的。因此,如果你修改了权限表但是忘记重新加载它们,直到你重启数据库,这个修改都是无效的。这可能会让你发现,为什么你命名修改了,但是没生效!

 

To tell the server to reload the grant tables, perform a flush-privileges operation. This can be done by issuing a FLUSH PRIVILEGES statement or by executing a mysqladmin flush-privileges or mysqladmin reload command.

为了告诉服务器重新加载权限表,需要执行一个刷新权限的命令。我们可以在数据库中执行FLUSH PRIVILEGES语句,或者在命令行中执行mysqladmin flush privileges或者mysqladmin reload命令。

 

A grant table reload affects privileges for each existing client session as follows:

  • Table and column privilege changes take effect with the client's next request.

  • Database privilege changes take effect the next time the client executes a USE *db_name* statement.

**Note**

**Client applications may cache the database name; thus, this effect may not be visible to them without actually changing to a different database.**
  • Global privileges and passwords are unaffected for a connected client. These changes take effect only in sessions for subsequent connections.

每次权限表的加载都会对会话有以下影响:

  • 表级和行级的权限会在下次会话连接中改变

  • 数据库级的权限将会在下次USE DB_NAME后改变。

    注意:由于客户端存在缓存,如果不是真的切换数据库,此条改变可能不易被察觉。

  • 在同一个连接中,全局权限和密码不发生改变。只有开启新的会话时,才会生效。

 

If the server is started with the --skip-grant-tables option, it does not read the grant tables or implement any access control. Any user can connect and perform any operation, which is insecure. To cause a server thus started to read the tables and enable access checking, flush the privileges.

如果会话以--skip-grant-tables选项启动,它不会读取权限表,也没有相关访问控制的权限。任何人可以通过--skip-grant-tables进行连接和操作,这是不安全的。如果要从服务器开始读取权限表并保证访问检查,请刷新权限。

 

总结:

  1. flush privileges命令的作用是,使得在磁盘空间的修改写入到内存中,使其立即生效。
  2. 适合使用flush privileges的命令:INSERT、UPDATE、DELETE
  3. 不适合或不需要使用flush privileges的命令:GRANT、REVOKE、SET PASSWORD、RENAME USER
  4. 在相关改动之后(尤其是GRANT、REVOKE两箱操作,十分危险),千万不要,不要,不要轻易退出现有连接,否则就有你哭的了!

 

后记

链接地址,摘自官网:

privileges changeshttps://dev.mysql.com/doc/refman/5.7/en/privilege-changes.html)

[翻译向] 当flush privileges生效时的更多相关文章

  1. 创建MySQL用户 赋予某指定库表的权限 flush privileges才能生效!!!!;@'localhost'授权本地,@'%'授权远程

    update ERROR 1364 (HY000): Field 'ssl_cipher' doesn't have a default value 建议使用GRANT语句进行授权,语句如下: gra ...

  2. 42 | grant之后要跟着flush privileges吗?

    在 MySQL 里面,grant 语句是用来给用户赋权的.不知道你有没有见过一些操作文档里面提到,grant 之后要马上跟着执行一个 flush privileges 命令,才能使赋权语句生效.我最开 ...

  3. flush privileges是什么意思?

    flush privileges 命令本质上的作用是将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里.MySQL用户数据和权限有修改后 ...

  4. mysql创建新的用户及flush privileges解析

    1.首先以root用户登录到mysql mysql -u root -p 2.接着要知道mysql的用户信息是存储在mysql.user(mysql数据库下的user数据表)下的,所以我们只需添加一个 ...

  5. flush privileges 什么意思

    mysql> update mysql.user set password=PASSWORD(‘新密码’) where User=’root’;­ mysql> flush privile ...

  6. 42 grant与flush privileges

    42 grant与flush privileges 在mysql里, grant是给用户赋权的,一些文档中经常提到在grant执行后,马上执行一个flush privileges,才能使赋权语句生效, ...

  7. mysql命令flush privileges命令

    修改一个用户的密码,命令如下 mysql> update user set password=password('新密码') where user='用户名'; 执行后报错: ERROR 105 ...

  8. mysql忘记root密码拯救方法(flush privileges)

    修改的用户都以root为列.一.拥有原来的myql的root的密码: 方法一:在mysql系统外,使用mysqladmin# mysqladmin -u root -p password " ...

  9. MySQL flush privileges 명령어

    INSERT나 UPDATE, DELETE문을 이용해서 MySQL의 사용자를 추가,삭제하거나, 사용자 권한 등을 변경하였을 때, MySQL에 변경사항을 적용하기 위해서 사용하는 명령 ...

随机推荐

  1. svn diff 只显示文件名

    svn diff   --summarize

  2. linux系列(五):rm命令

    rm是一个危险的命令,使用的时候要特别当心,尤其对于新手,否则整个系统就会毁在这个命令(比如在/(根目录)下执行rm * -rf).所以,我们在执行rm之前最好先确认一下在哪个目录,到底要删除什么东西 ...

  3. svg创建分支

    是这样的 我之前的项目上传到svn上一直没有开过分支,今天其中的一个项目改动会比较大,想创建一个分支,在此分支上修改(目的是改动如果比较大,不想影响原来主干上的分支) 首先打开我们的项目存放的文件:右 ...

  4. windows2008服务器设置系统启动时程序自动运行

    设置windows服务器启动时自动运行程序,而且不需要用户登录,就可以启动 首先准备好,程序的启动脚本文件或运行文件,如:start.bat 通过系统计划任务实现 1.开始----管理工具-----任 ...

  5. 初探nodejs事件循环机制event loop

    nodejs的特点 nodejs 具有事件驱动和非阻塞I/O的特点. 事件驱动是指nodejs把每一个任务当成事件来处理. 非阻塞I/O是指nodejs遇到I/O任务时,会从线程池调度单独的线程处理I ...

  6. Python 学习随笔 - 2 - list 、tuple 、dict、set 特殊数据类型 及 实际应用

    1.list list是一种有序的集合,可以随时添加和删除其中的元素;  和C语言不同的地方是list里的元素甚至可以是不同类型的,甚至是另个list 例如:['A', 'B', 'C']   ['A ...

  7. known_hosts有什么用?

    一.问题描述 当我连接我的服务器的时候,返回信息如下 二.问题分析 返回的信息是什么意思? IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! ...

  8. pc电源cpu插座和显卡插座

    cpu插座是8口的,一般4+4 显卡插座是6口的,也有8口的用6+2 6+2的中2有一个小边,组合成8口也不能插入cpu插座.

  9. 异步任务神器 和定时任务Celery

    异步任务神器 Celery Celery 在程序的运行过程中,我们经常会碰到一些耗时耗资源的操作,为了避免它们阻塞主程序的运行,我们经常会采用多线程或异步任务.比如,在 Web 开发中,对新用户的注册 ...

  10. docker-compose EFK查看docker及容器的日志

    上一篇<docker-compose ELK+Filebeat查看docker及容器的日志>已经演示了如何在docker中使用docker-compose创建容器,并将docker中的所有 ...