mysql中information_schema库下的COLUMN_PRIVILEGES表详解

`information_schema.COLUMN_PRIVILEGES` 表是 MySQL 中的一个元数据表，用于存储用户对特定表列的权限信息。这个表包含了关于哪些用户拥有对哪些表列的哪些权限的详细信息。下面是这个表的详细解释：

表结构

下面是 `information_schema.COLUMN_PRIVILEGES` 表的主要字段及其含义：

| 字段名 | 数据类型 | 描述 |
|---------------|--------------------|--------------------------------------------------------------|
| GRANTEE | varchar(292) | 被授予权限的用户，通常是用户名和主机名的组合，如 `user@localhost`。 |
| TABLE_CATALOG | varchar(512) | 数据库的目录名，通常为 `def`。 |
| TABLE_SCHEMA | varchar(64) | 表所属的数据库名称。 |
| TABLE_NAME | varchar(64) | 表的名称。 |
| COLUMN_NAME | varchar(64) | 列的名称。 |
| PRIVILEGE_TYPE| varchar(64) | 被授予的权限类型，如 `SELECT`, `INSERT`, `UPDATE`, `REFERENCES` 等。 |
| IS_GRANTABLE | varchar(3) | 是否可以被再次授予给其他用户，可以是 `YES` 或 `NO`。 |

字段说明

- **`GRANTEE`**: 被授予权限的用户，通常是用户名和主机名的组合。
- **`TABLE_CATALOG`**: 数据库的目录名，通常为 `def`。
- **`TABLE_SCHEMA`**: 表所属的数据库名称。
- **`TABLE_NAME`**: 表的名称。
- **`COLUMN_NAME`**: 列的名称。
- **`PRIVILEGE_TYPE`**: 被授予的权限类型。
- **`IS_GRANTABLE`**: 是否可以被再次授予给其他用户，可以是 `YES` 或 `NO`。

示例

以下是一些使用 `information_schema.COLUMN_PRIVILEGES` 表的示例查询：

1. **获取特定数据库中所有用户的列权限**:

SELECT GRANTEE, TABLE_NAME, COLUMN_NAME, PRIVILEGE_TYPE, IS_GRANTABLE
FROM information_schema.COLUMN_PRIVILEGES
WHERE TABLE_SCHEMA = 'your_database_name';

 

2. **获取特定表的所有用户的列权限**:

SELECT GRANTEE, TABLE_NAME, COLUMN_NAME, PRIVILEGE_TYPE, IS_GRANTABLE
FROM information_schema.COLUMN_PRIVILEGES
WHERE TABLE_SCHEMA = 'your_database_name' AND TABLE_NAME = 'your_table_name';

 

3. **获取特定列的所有用户的权限**:

SELECT GRANTEE, TABLE_NAME, COLUMN_NAME, PRIVILEGE_TYPE, IS_GRANTABLE
FROM information_schema.COLUMN_PRIVILEGES
WHERE TABLE_SCHEMA = 'your_database_name' AND TABLE_NAME = 'your_table_name' AND COLUMN_NAME = 'your_column_name';

 

注意事项

- `information_schema` 是一个只读模式的数据库，不能对其进行修改。
- 查询 `information_schema` 通常不需要锁定表，因此性能影响较小。
- 在查询 `information_schema` 时，确保替换 `'your_database_name'`, `'your_table_name'`, 和 `'your_column_name'` 为您具体的数据库、表和列名。

总结

`information_schema.COLUMN_PRIVILEGES` 表提供了关于用户对特定表列的权限信息。这些信息对于管理和审计数据库访问权限非常有用。