MySQL用户管理(1)[MySQL防范]

MySQL用户管理(1)

作者: 晏子

　　MySQL管理员应当知道若何设置MySQL用户账号,指出哪个用户可以衔接服务器,从那边衔接,衔接后能做什么.MySQL 3.22.11开始引入两条语句使得这项工作更简单做:GRANT语句成立MySQL用户并指定其权限,而REVOKE语句删除权限.两条语句扮演了mysql数据库的前端角色,并供应与直接操作这些表的内容差别的另一种办法.CREATE和REVOKE语句影响4个表:受权表

内容

user 能衔接服务器的用户以及他们拥有的任何全局权限
db 数据库级权限
tables_priv 表级权限
columns_priv 列级权限

　　还有第5个受权表（host）,但它不受GRANT和REVOKE的影响.

　　当你对一个用户发出一条GRANT语句时,在user表中为该用户成立一条记录.假如语句指定任何全局权限（管理权限或实用于全部数据库的权限）,这些也记录在user表中.假如你指定数据库、表和列级权限,他们被辨别记录在db、tables_priv和columns_priv表中.

　　用GRANT和REVOKE比直接改正受权表更简单些,但是,倡议你阅读一下《MySQL安全性指南》.这些表非常重要,并且作为一名管理员,你应当理解它们若何超越GRANT和REVOKE语句的功效水平.

　　在下面的章节中,我们将介绍若何设置MySQL用户账号并受权.我们也触及若何撤权和从受权表中删除用户.

你大概也想考虑利用mysqlAccess和mysql_setpermission脚本,它是MySQL分发的一部份,它们是Perl脚本,供应GRANT语句的另一种挑选设置用户账号.mysql_setpermission需求安装DBI支持.
www.想自杀iTbulo.comfTtmb

1 成立用户并受权

　　GRANT语句的语法看上去像这样:GRANT privileges (columns) ON what TO user IDENTIFIED BY "password" WITH GRANT OPTION　
要利用该语句,你需求填写下列部份:

privileges

授与用户的权限,下表列出可用于GRANT语句的权限指定符: