Для того, чтобы выполнить какой-либо запрос в базе данных, пользователь должен пройти аутентификацию и авторизацию.
Аутентификация – процедура проверки подлинности пользователя путем сравнения введенного им пароля с паролем, хранимым в базе данных. Иногда эту процедуру называют еще “Access Control, Stage 1”.
Авторизация – процесс проверки прав пользователя или группы лиц на выполнение каких-либо действий в базе данных. Соответственно, предварительно эти права должны быть этому пользователю выданы. Эту процедуру называют также “Access Control, Stage 2”.
Авторизация и аутентификация
Как показано на рисунке, запрос не выполнится, если пользователь не пройдет аутентификацию, произойдет отключение пользователя от сервера (disconnect). Если не пройдена авторизация, то выполнение запроса будет запрещено (denied).
Таким образом, управление пользователями в MySQL сводится к управлению аккаунтами пользователей и управлению их привилегиями или правами.