1.3.2.1 连接层
（1）提供连接协议：TCP/IP 、SOCKET
（2）提供验证：用户、密码，IP，SOCKET
（3）提供专用连接线程：接收用户SQL，返回结果
通过以下语句可以查看到连接线程基本情况
mysql> show processlist;

（1）接收上层传送的SQL语句
（2）语法验证模块：验证语句语法,是否满足SQL_MODE
（3）语义检查：判断SQL语句的类型
DDL ：数据定义语言
DCL ：数据控制语言
DML ：数据操作语言
DQL： 数据查询语言
...
（4）权限检查：用户对库表有没有权限
（5）解析器：对语句执行前,进行预处理，生成解析树(执行计划),说白了就是生成多种执行方案.
（6）优化器：根据解析器得出的多种执行计划，进行判断，选择最优的执行计划
        代价模型：资源（CPU IO MEM）的耗损评估性能好坏
（7）执行器：根据最优执行计划，执行SQL语句，产生执行结果
执行结果：在磁盘的xxxx位置上
（8）提供查询缓存（默认是没开启的），会使用redis tair替代查询缓存功能
（9）提供日志记录（日志管理章节）：binlog，默认是没开启的。

负责根据SQL层执行的结果，从磁盘上拿数据。
将16进制的磁盘数据，交由SQL结构化化成表，
连接层的专用线程返回给用户。

用户名@‘白名单‘
白名单支持的方式？
wordpress@‘10.0.0.%‘    
wordpress@‘%‘
wordpress@‘10.0.0.200‘
wordpress@‘localhost‘
wordpress@‘db02‘
wordpress@‘10.0.0.5%‘
wordpress@‘10.0.0.0/255.255.254.0‘

增：
mysql> create user oldboy@‘10.0.0.%‘ identified by ‘123‘;
查：
mysql> desc mysql.user;    ---->  authentication_string
mysql> select user ,host ,authentication_string from mysql.user
改:
mysql> alter user oldboy@‘10.0.0.%‘ identified by ‘456‘;
删：
mysql> drop user oldboy@‘10.0.0.%‘;

mysql> grant all on wordpress.* to wordpress@‘10.0.0.%‘ identified  by ‘123‘;

ALL:
SELECT,INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE
ALL : 以上所有权限，一般是普通管理员拥有的
with grant option：超级管理员才具备的，给别的用户授权的功能

*.*                  ---->管理员用户
wordpress.*          ---->开发和应用用户
wordpress.t1

mysql> grant select ,update,insert,delete on app.* to app@‘10.0.0.%‘ identified by ‘123‘;

mysql> grant all on *.* to root@‘10.0.0.%‘ identified by ‘123‘;

建用户和授权分开了
grant 不再支持自动创建用户了，不支持改密码
授权之前，必须要提前创建用户。

show grants for app@‘10.0.0.%‘;
revoke  delete on app.*  from app@‘10.0.0.%‘；