Mysql数据库的安全配置及实用技巧 |
时间: 2008-09-02 信息来源: IT专家网 作者: 编辑整理 点击数:
|
内容提示:由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在我们自己的使用环境下应该进行进一步的安全加固。本文就安全配置问题从两个方面入手,系统内部安全和外部网络安全,另外我们还将简单介绍编程时要注意的一些问题以及一些小窍门。 |
user表是5个授权表中最重要的一个,列出可以连接服务器的用户及其加密口令,并且它指定他们有哪种全局(超级用户)权限。在user表启用的任何权限均是全局权限,并适用于所有数据库。所以我们不能给任何用户访问mysql.user表的权限! 权限说明: +-----------+-------------+-----------------------------------------------------------------------+ | 权限指定符| 列名 |权限操作 | +-----------+-------------+-----------------------------------------------------------------------+ | select | select_priv | 允许对表的访问,不对数据表进行访问的select语句不受影响,比如select 1+1| +-----------+-------------+-----------------------------------------------------------------------+ | insert | insert_priv | 允许对表用insert语句进行写入操作。 | +-----------+-------------+-----------------------------------------------------------------------+ | update | update_priv | 允许用update语句修改表中现有记录。 | +-----------+-------------+-----------------------------------------------------------------------+ | delete | delete_priv | 允许用delete语句删除表中现有记录。 | +-----------+-------------+-----------------------------------------------------------------------+ | create | create_priv | 允许建立新的数据库和表。 | +-----------+-------------+-----------------------------------------------------------------------+ | drop | drop_priv | 允许删除现有的数据库和表。 | +-----------+-------------+-----------------------------------------------------------------------+ | Index | Index_priv | 允许创建、修改或删除索引。 | +-----------+-------------+-----------------------------------------------------------------------+ | alter | alter_priv | 允许用alter语句修改表结构。 | +-----------+-------------+-----------------------------------------------------------------------+ | Grant | Grant_priv | 允许将自己拥有的权限授予其它用户,包括grant。 | +-----------+-------------+-----------------------------------------------------------------------+ | Reload | Reload | 允许重载授权表,刷新服务器等命令。 | +-----------+-------------+-----------------------------------------------------------------------+ | Shutdown | Shudown_priv| 允许用mysqladmin shutdown命令关闭MySQL服务器。该权限比较危险, | | | | 不应该随便授予。 | +-----------+-------------+-----------------------------------------------------------------------+ | Process | Process_priv| 允许查看和终止MySQL服务器正在运行的线程(进程)以及正在执行的查询语句 | | | | ,包括执行修改密码的查询语句。该权限比较危险,不应该随便授予。 | +-----------+-------------+-----------------------------------------------------------------------+ | File | File_priv | 允许从服务器上读全局可读文件和写文件。该权限比较危险,不应该随便授予。| +-----------+-------------+-----------------------------------------------------------------------+ mysql> desc db; +-----------------+-----------------+------+-----+---------+-------+ | Field | Type | Null | Key | Default | Extra | +-----------------+-----------------+------+-----+---------+-------+ | Host | char(60) binary | | PRI | | | | Db | char(64) binary | | PRI | | | | User | char(16) binary | | PRI | | | | select_priv | enum(N,Y) | | | N | | | insert_priv | enum(N,Y) | | | N | | | update_priv | enum(N,Y) | | | N | | | delete_priv | enum(N,Y) | | | N | | | create_priv | enum(N,Y) | | | N | | | drop_priv | enum(N,Y) | | | N | | | Grant_priv | enum(N,Y) | | | N | | | References_priv | enum(N,Y) | | | N | | | Index_priv | enum(N,Y) | | | N | | | alter_priv | enum(N,Y) | | | N | | +-----------------+-----------------+------+-----+---------+-------+ 13 rows in set (0.01 sec) |
推荐文章:
图文资讯:
热门文章: