12.4 访问控

12.4.1 连接合适阶段

当连接MySQL服务器时，服务器基于用户的身份以及用户是否能通过正确的密码身份验证来接受或拒绝连接。即客户端用户连接请求中会提供用户名称、主机地址名和密码，MySQL证来接受或拒绝连接。即客户端用户连接请求中会提供用户名称、主机地址名和密码，MySQL证来接受或拒绝连接。即客户端用户连接请求中会提供用户名称、主机地址名和密码，MySQL证来接受或拒绝连接。即客户端用户连接请求中会提供用户名称、主机地址名和密码，MySQL请求。

12.4.2 请求核实阶段

建立连接之后，服务器进入访问控制的阶段2。对在此连接上的每个请求，服务器检查用建立连接之后，服务器进入访问控制的阶段2。对在此连接上的每个请求，服务器检查用的地方。这些权限可以来自user、db、host、tables_priv或columns_priv表。

确认权限时，MySQL首先检查user表，如果指定的权限没有在user表中被授权;MySQL将检查db表，db表是下一安全层级，其中的权限限定于数据库层级，在该层级的SELECT权限允许用户查看指定数据库的所有表中的数据;如果在该层级没有找到限定的权限，则MySQL继续检查tables_priv表以及columns_priv表，如果所有权限表都检查完毕，但还是没有找到允许的权限操作，MySQL将返回错误信息，用户请求的操作不能执行，操作失败。