日期:2011-05-02 15:44:00 来源:本站整理
MySQL的存取权限系统[MySQL防范]
本文“MySQL的存取权限系统[MySQL防范]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
看到很多网友提出关于MySQL登录不上服务器的问题,包含有的是在PHP中调用MySQL时发生的不能登录MySQL数据库服务器的问题,认为是PHP出了问题.其实是MySQL权限的问题.
MySQL的权限系统在MySQL的手册中是很长的一章,我把它打印出来足足印了20多页!这里就将我对它的理解扼要地写出来,但愿能对方才接触MySQL的同志有点帮忙;有说得不对的地方,也请同志们指出.
在我理解了MySQL的权限机制后,不由得不惊叹它的严密与巧妙;大概全部的数据库系统都是如此罢,只是别的大型数据库把权限做得不需超级管理员亲身干涉数据表罢了.
MySQL的权限保存在名为mysql的数据库中,有user、db、host、tables_priv、columns_priv 等五个表.
首先,限制用户的登录的,只有 user 表,此中最常用的是 user、host、password这三个字段.其他的select_priv、update_priv、…… 这些字段辨别表示该用户能否有select、update、……等权限,这些字段设置为'Y'表示该用户拥有对应的权限,'N'表示用户没有对应的权限.注意,这里指定的权限是全局的,一旦你在user表中给了一个用户select或update权限,他就对这台服务器上任何数据库、任何表拥有上述权限!此中当然包含mysql数据库!!这意味着他可以通过更改user表里的数据不法地获得更大的权限!!!这是非常可怕的,所以倡议除了给root用户外,不要在user表中分配权限.分外的,你可以成立一个几近跟root拥有一样权限的用户(密码可不要奉告别人哟!)在忘掉了root密码时就用得到了.在增添一个用户时,假如不指定权限字段的值,它们的默许值都是'N',——也就是这个用户什么权限也没有——你可以安心的在user表中增添用户,因为即便他能登录进来,却什么也干不了.
还有一个应当注意的问题就是user表中的password字段.试想,既然root用户可以浏览mysql数据库,可以看到user表的password字段,是不是就是看到了其他用户的密码呢?不是的!user表的password字段保存的是用password()函数加密了的用户密码,当用户登录时,服务器将收到的用户输入的密码用password()函数加密,加密得到的字串与user表password字段如能匹配,则认为密码精确.password()没有逆运算,所以任何人无法从一个加密的字串得到密码的明文.同时,假如你手工改正user表,别忘了在更新password字段时一定要用password()函数加密.比方,你要答应一位名为 bill 的用户登录你的服务器,你给他设定一个 12345 的密码,则应当:
insert into user (user,host,password) values ('bill','%',password('12345'));
假如你直接
insert into user (user,host,password) values ('bill','%','12345');
的话,恐怕他登不上你的服务器,也会到奥索网上发帖子问的.
注意,每当手工操作了跟权限有关的数据表今后,要履行一条 flush privileges 号令才能使其见效.
下面的问题就是若何给用户分配权限了.假如你要给一个用户开一个数据库,并把有关这个数据库的全部或部份权限开放给他,这就用到了db表.db表的意义在于,当一个用户恳求一个查询时,检测该用户关于他的查询所针对的数据库能否拥有举行该查询操作的权限,有,则答应查询;没有,则进一步咨询tables_priv表.db表的最常用字段是 user、db、和那一大堆有关权限的字段.user,不用说了,就是那个用户的用户名,跟user表中的对应;db,就是要分给他的数据库名.然后就把要给他的权限相对应的权限字段设为'Y'.一样,这些字段的值在不指定的时刻默许是'N'.你也可以用GRANT/REVOKE号令给用户分配权限,可以是这样的:
grant select,update,insert,delete,creater,alter,drop,index on bill.* to bill;
这样就把针对bill这个数据库的几近全部的权限给了用户bill.这里没有给的只是grant权限,关于这个权限,倡议不要简单给人,因为用户有了grant权限,也便可以将权限分配给其他用户.值得庆幸的是,拥有grant权限的用户能并且只能将他自己已经拥有的权限分配给别人.
利用GRANT/REVOKE号令更改了权限后,不须履行 flush privileges 号令便可以使更改见效.
上面谈论的是给一个用户完好开放一个数据库的问题,假如只想给一个用户一个特定的表的权限,就是 tables_priv 表施展作用的时刻啦.这里的关键性字段是user、db、table_name .显而易见的,要给一个用户指定一个特定的数据库中特定表的权限,三个关键要素就是:哪个用户(user)、哪个数据库(db)、哪个表(table_name).它的机理跟db表是近似的,我没必要再反复.唯一差别的是这里用了一个SET范例的字段 table_priv 来指定用户对这个表权限,SET的成员有 SELECT, UPDATE, INSERT, DELETE, ALTER, CREATE, DROP, GRANT, INDEX, REFERENCE 等,你可以挑选此中肆意一个或几个分配给用户.
在上述说起的几个权限表中以及未说起的host表中,都有一个host字段,它用来辨别来自差别主机的、用户名大概相同的人,大概是给同一个用户从差别的主机衔接时赐与差别的权限.这种用法不很常用,但为了安全起见,倡议root用户,假如不需求从远程衔接,请将他的host设为 localhost,其他的则可以设为 % ,即任何主机.
以上是“MySQL的存取权限系统[MySQL防范]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论