MySQL提供的权限

作者:天极软件 源头:天极软件

权限信息用userdbhosttables_privcolumns_priv表被存储在mysql数据库中(即在名为mysql的数据库中)。在MySQL启动时和在6.9 权限删改何时见效所说的情形时,办事器读入这些数据库表内容。

本手册所用的触及由MySQL提供的权限称呼显露不才表,另有在授权表中每个权限的表列称呼和每个权限有关的上下文:
权限 上下文
select Select_priv
insert Insert_priv
update Update_priv
delete Delete_priv
index Index_priv
alter Alter_priv
create Create_priv 数据库、表或索引
drop Drop_priv 数据库或表
grant Grant_priv 数据库或表
references References_priv 数据库或表
reload Reload_priv 办事器管理
shutdown Shutdown_priv 办事器管理
process Process_priv 办事器管理
file File_priv 在办事器上的文件存取

selectinsertupdatedelete权限应承你在一个数据库现有的表上执行把持。

SELECT语句只要在他们真正从一个表中检索行是才需求select权限,你可以执行某个SELECT语句,乃至没有任何到办事器上的数据库里的存取任何器械的许可。比方,你可运用mysql客户作为一个大略的谋略器: 

mysql> SELECT 1 1;
mysql> SELECT PI()*2;

index权限应承你树立或扬弃(删除)索引。

alter权限应承你运用ALTER TABLE

createdrop权限应承你树立新的数据库和表,或扬弃(删除)现存的数据库和表。

留意:假设你将mysql数据库的drop权限授予一个用户,该用户能扬弃存储了MySQL存取权限的数据库!

grant权限应承你把你本身拥有的那些权限授给其他的用户。

file权限给予你用LOAD DATA INFILESELECT ... INTO OUTFILE语句读和写办事器上的文件,任何被授予这个权限的用户都能读或写MySQL办事器能读或写的任何文件。

此外的权限用于管理性把持,它运用mysqladmin步调执行。下表显露mysqladmin支配每个管理性权限应承你执行的饬令:
优惠 权限拥有者应承执行的饬令
reload reload, refresh, flush-privileges, flush-hosts, flush-logs, flush-tables
shutdown shutdown
precess processlist, kill

reload饬令告诉办事器再读入授权表,refresh饬令洗濯统统表并掀开和关闭记录文件,flush-privilegesreload的一个同义词,其它flush-*饬令执行相反refresh的功能,但是范畴更无限,而且在某些情形下能够更好用。比方,假设你只是想洗濯记录文件,flush-logsrefresh是更好的选择。

shutdown饬令关掉落办事器。

processlist饬令显露在办事器内执行的线程的信息。kill饬令杀去世办事器线程。你总是能显露或杀去世你本身的线程,但是你需求process权限来显露或杀去世其他用户启动的线程。

总的说来,只授予权限给需求他们的那些用户是一个好主意,但是你应该在授予某个权限时实行特定的劝诫:

  • grant权限应承用户保持他们的权限给其他用户。2个有不同的权限并有grant权限的用户可以吞并权限。
  • alter权限可以用于经由进程从头命名表来颠覆权限系统。
  • file权限可以被滥用在办事器上读取任何全国可读(world-readable,即任何人可读)的文件到一张数据库表,然后其内容能用SELECT被存取。
  • shutdown权限经由进程休止办事器可以被滥用完全拒绝为其他用户办事, 。
  • precess权限能被用来观察往后执行的查问的高深文本,包孕设定或改动口令查问。
  • mysql数据库上的权限能被用来改动口令和其他存取权限信息。(口令被加密存储,所以一个歹意的用户不能大略地读取他们。但是,有充分的权限,一致个用户能用不同的一个替代一个口令。)

有一些事故你不能用MySQL权限系统做到:

  • 你不能清楚地指定一个给定用户应该被拒绝存取。即,你不能清楚地成家一个用户而且然后拒绝跟尾。
  • 你不能指定一个用户有权建立立设置装备摆设或扬弃一个数据库中的表,也不能树立或扬弃数据库本身。





版权声明: 原创作品,应承转载,转载时请务必以超链接形式标明文章 原始来由 、作者信息和本声明。否则将追查执法责任。

posted @ 2011-03-07 17:56  蓝色的天空III  阅读(286)  评论(0编辑  收藏  举报