如何控制客户访问？

下面讲讲MySQL服务器如何通过以上介绍的5张权限表控制客户访问。

1、用户连接时的检查

1）当用户连接时，MySQL服务器首先从user表里匹配host, user, password，匹配不到则拒绝该连接

2）接着检查user表的max_connections和max_user_connections，如果超过上限则拒绝连接

3）检查user表的SSL安全连接，如果有配置SSL，则需确认用户提供的证书是否合法

只有上面3个检查都通过后，服务器才建立连接，连接建立后，当用户执行SQL语句时，需要如下检查。

2、执行SQL语句时的检查

1）从user表里检查max_questions和max_updates，如果超过上限则拒绝执行SQL

下面几步是进行权限检查：

2）首先检查user表，看是否具有相应的全局性权限，如果有，则执行，没有则继续下一步检查

3）接着到db表，看是否具有数据库级别的权限，如果有，则执行，没有则继续下一步检查

4）最后到tables_priv, columns_priv, procs_priv表里查看是否具有相应对象的权限

从以上的过程我们可以知道，MySQL检查权限是一个比较复杂的过程，所以为了提高性能，MySQL的启动时就会把这5张权限表加载到内存。

注意事项

1、尽量使用create user, grant等语句，而不要直接修改权限表。

虽然create user, grant等语句底层也是修改权限表，和直接修改权限表的效果是一样的，但是，对于非高手来说，采用封装好的语句肯定不会出错，而如果直接修改权限表，难免会漏掉某些表。而且，修改完权限表之后，还需要执行flush privileges重新加载到内存，否则不会生效。

2、把匿名用户删除掉。

匿名用户没有密码，不但不安全，还会产生一些莫名其妙的问题，强烈建议删除。