firewall_users表

• 该表提供查询哪些用户配置了防火墙规则，以及具体的规则名称信息
• 表结构定义

CREATE TABLE `firewall_users` (
  `USERHOST` varchar(80) COLLATE utf8_bin NOT NULL,
  `MODE` enum('OFF','RECORDING','PROTECTING','RESET','DETECTING') COLLATE utf8_bin DEFAULT 'OFF',
  PRIMARY KEY (`USERHOST`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin;

• 表字段含义

• USERHOST：表示账号名称，这里使用user@host格式记录的
• MODE：记录当前用户的模式，有效值为OFF、RECORDING、PROTECTING、DETECTING、RESET，同时也是sp_set_firewall_mode(user, mode)存储过程mode参数的值，其中RESET值表示用户的白名单规则被重置了
• 注意：将帐户的防火墙模切换到RECORDING时，切换函数会将防火墙缓存数据从information_schema临时表同步到mysql系统数据库中的持久表中。将用户防火墙模式从OFF切换到RECORDING模式的时候，会将白名单数据从mysql.firewall_whitelist持久表中重新加载到information_schema下的内存临时表中。

• 表记录内容示例

root@localhost : sakila 08:09:49> select * from mysql.firewall_users;
+------------------+-----------+
| USERHOST | MODE |
+------------------+-----------+
| fwuser@localhost | DETECTING |
+------------------+-----------+
1 row in set (0.00 sec)

• PS：调用用户自定义函数sp_reload_firewall_rules会触发用户防火墙模式被设置为RESET

root@localhost : sakila 08:19:45> CALL mysql.sp_reload_firewall_rules('fwuser@localhost');
+--------+
| Result |
+--------+
| OK |
+--------+
1 row in set (0.00 sec)

+---------------------------------------+
| Result |
+---------------------------------------+
| Imported users: 0
Imported rules: 11
 |
+---------------------------------------+
1 row in set (0.00 sec)

Query OK, 0 rows affected (0.00 sec)

# 查看注册用户fwuser@localhost，只发现临时表被设置为OFF了，持久表没变（临时的白名单表和持久化白名单表都没有变）
root@localhost : sakila 08:52:04> select * from information_schema.MYSQL_FIREWALL_users;
+------------------+------+
| USERHOST | MODE |
+------------------+------+
| fwuser@localhost | OFF |
+------------------+------+
1 row in set (0.00 sec)

root@localhost : sakila 08:52:28> select * from mysql.firewall_users;                   
+------------------+-----------+
| USERHOST | MODE |
+------------------+-----------+
| fwuser@localhost | DETECTING |
+------------------+-----------+
1 row in set (0.00 sec)

---

上一篇：防火墙规则表 |下一篇：firewall_whitelist表