实用程序的用户¶
雷竞技下载官网用于MySQL的Percona服务器有没有实施能力有一个MySQL具有执行管理任务的系统访问权限,但对用户模式的访问权限有限的用户。这个特性对操作人员特别有用MySQL即服务。
该用户具有混合和特殊的能力和保护范围:
“mysql. exe”中没有出现实用程序用户。用户表,不能被任何其他用户修改,包括root。
中未出现实用程序用户INFORMATION_SCHEMA。USER_STATISTICS,INFORMATION_SCHEMA。CLIENT_STATISTICS或THREAD_STATISTICS表或任何performance_schema表.
实用程序用户的查询可能出现在一般日志和慢日志中。
实用程序用户没有能力创建、修改、删除或查看任何未指定的模式或数据,除了information_schema。
实用程序用户可以修改所有可见的、非只读的系统变量(参见expanded_option_modifiers功能)。
实用程序用户可以查看,创建,修改和删除其他系统用户只有被授予访问mysql模式。
普通用户可能被授予实用程序用户的代理权限,但尝试模拟实用程序用户会失败。公用事业用户不能被授予任何普通用户的代理权限。
例如,授权代理在utility_user到正则用户;不会失败,但任何实际模拟为实用程序用户的尝试都会失败。
授权代理regular_user到utility_user当utility_user精确匹配或比用户指定的实用程序更具体时失败。
在服务器启动时,服务器在日志输出中指出实用程序用户存在,以及实用程序用户可以访问的模式。
版本相关信息¶
的utility_user_dynamic_privileges变量在雷竞技下载官网Percona Server for MySQL 8.0.20-11.
雷竞技下载官网Percona Server for MySQL 8.0.17-8:该特性从何而来雷竞技下载官网用于MySQL的Percona服务器5.7.
系统变量¶
为了拥有特殊类型的MySQL用户的能力,该用户对系统的控制非常有限,并且不能被包括root用户在内的任何其他用户看到或修改,添加了三个新选项。
utility_user¶
| 选项 | 描述 |
|---|---|
| 命令行: | 是的 |
| 配置文件 | utility_user = <user@host> |
| 范围: | 全球 |
| 动态: | 没有 |
| 数据类型 | 字符串 |
| 默认的 | 零 |
指定一个MySQL用户,该用户将被添加到内部用户列表中,并被识别为实用程序用户。
选项utility_user指定系统创建并识别为实用程序用户的用户。实用程序用户规范中的主机遵循MySQL手册.例如,约定允许通配符和IP掩码。不允许使用匿名用户名作为实用程序用户名。
此用户不能与mysql中存在的任何其他用户完全匹配。用户表。如果服务器检测到使用此选项指定的用户与mysql. exe中的任何用户完全匹配。用户表启动时,服务器报告错误并安全退出。
如果使用了主机名通配符,并且在启动时确定了更具体的用户规范,服务器将报告警告并继续。
错误消息
和[frank@localhost](mailto:frank@localhost)存在于mysql。用户表。如果客户端试图创建一个与此用户规范完全匹配的MySQL用户,或者如果对实用程序用户使用了主机名通配符,并且正在创建的用户具有相同的名称和更特定的主机,则创建尝试失败并报错。
错误消息
and CREATE USER ['frank@localhost](mailto:'frank@localhost) ';由于这些要求,强烈建议使用非常独特的用户名和合理指定的主机。
通过执行,验证它们在正确的用户中运行的脚本或工具测试选择CURRENT_USER ()并将结果与已知的实用程序用户进行比较。
utility_user_password¶
| 选项 | 描述 |
|---|---|
| 命令行: | 是的 |
| 配置文件 | utility_user_password =密码 |
| 范围: | 全球 |
| 动态: | 没有 |
| 数据类型 | 字符串 |
| 默认的 | 零 |
指定实用程序用户所需的密码。
选项utility_user_password指定实用程序用户的密码,必须指定,否则服务器将报错退出。
公用事业用户密码
utility_user_password = Passw0rDutility_user_schema_access¶
| 选项 | 描述 |
|---|---|
| 命令行: | 是的 |
| 配置文件 | utility_user_schema_access =模式,模式,模式 |
| 范围: | 全球 |
| 动态: | 没有 |
| 数据类型 | 字符串 |
| 默认的 | 零 |
在逗号分隔的列表中指定实用程序用户可以访问的模式。
选项utility_user_schema_access指定实用程序用户将有权读写和修改的模式的名称。如果这里命名的某个模式在启动时不存在,它将被忽略。如果在服务器启动后创建了具有此选项中所列出的任何一个名称的模式,那么实用程序用户将拥有对它的完全访问权。
实用程序用户模式访问
utility_user_schema_access =代码基于schema1中,schema2 schema3utility_user_privileges¶
| 选项 | 描述 |
|---|---|
| 命令行: | 是的 |
| 配置文件 | utility_user_privileges = privilege1 privilege2 privilege3 |
| 范围: | 全球 |
| 动态: | 没有 |
| 数据类型 | 字符串 |
| 默认的 | 零 |
此变量可用于指定授予实用程序用户的以逗号分隔的额外访问权限列表。特权列表支持的值为:选择、插入、更新、删除、创建、删除、重新加载、关闭、处理、文件、授予、引用、索引、alter、显示数据库、超级、创建临时表、锁定表、执行、复制从、复制客户端、创建视图、显示视图、创建例程、修改例程、创建用户、事件、触发器、创建表空间
选项utility-user-privileges允许向实用程序用户授予以逗号分隔的额外访问权限列表。
实用程序用户特权
utility-user-privileges = " CREATE,DROP,LOCK TABLES ";utility_user_dynamic_privileges¶
| 选项 | 描述 |
|---|---|
| 命令行: | 是的 |
| 配置文件 | utility_user_dynamic_privileges = privilege1 privilege2 privilege3 |
| 范围: | 全球 |
| 动态: | 没有 |
| 数据类型 | 字符串 |
| 默认的 | 零 |
此变量在雷竞技下载官网Percona Server for MySQL 8.0.20-11.
此变量允许向实用程序用户授予以逗号分隔的额外访问动态特权列表。支持的动态特权值为:
APPLICATION_PASSWORD_ADMIN
AUDIT_ADMIN
BACKUP_ADMIN
BINLOG_ADMIN
BINLOG_ENCRYPTION_ADMIN
CLONE_ADMIN
CONNECTION_ADMIN
ENCRYPTION_KEY_ADMIN
FIREWALL_ADMIN
FIREWALL_USER
GROUP_REPLICATION_ADMIN
INNODB_REDO_LOG_ARCHIVE
NDB_STORED_USER
PERSIST_RO_VARIABLES_ADMIN
REPLICATION_APPLIER
REPLICATION_SLAVE_ADMIN
RESOURCE_GROUP_ADMIN
RESOURCE_GROUP_USER
ROLE_ADMIN
SESSION_VARIABLES_ADMIN
SET_USER_ID
SHOW_ROUTINE
SYSTEM_USER
SYSTEM_VARIABLES_ADMIN
TABLE_ENCRYPTION_ADMIN
VERSION_TOKEN_ADMIN
XA_RECOVER_ADMIN
其他动态特权可以由插件定义。
选项utility_user_dynamic_privileges允许向实用程序用户授予以逗号分隔的额外访问动态特权列表。
实用程序用户动态特权
utility_user_dynamic_privileges = " SYSTEM_USER, AUDIT_ADMIN”;