Mysql入门系列：安全网络访问mysql数据库服务器

核心提示： 授权表作用域列指定表项何时使用，每个授权表项中都包含User 和Host 列，Mysql入门系列：安全网络访问mysql数据库服务器(3)，以指明该项在特定的用户从特定的主机上连接时应用（ host 表是一个例外，它被用于一种特定的、我们还未接触过的方法中），例如，如果不施加该约束，其他表

授权表作用域列指定表项何时使用。每个授权表项中都包含User 和Host 列，以指明该项在特定的用户从特定的主机上连接时应用（ host 表是一个例外，它被用于一种特定的、我们还未接触过的方法中）。其他表中包含附加的作用域列。例如， db 表中包含一个Db 列以指明该项适用于哪个数据库。同样， tables_priv 和columns_priv 表中包含使该作用域对数据库中特定表或表中的列缩小的作用域字段。

2. 授权表权限列

授权表中还包含权限列。这些列指明了哪些权限被在作用域列中指定的用户所拥有。MySQL支持的权限显示在以下列表中。该列表使用用于GRANT 语句的权限名。对于大部分来说，在user、db 和host 表中权限列的名字与在第11章利用GRANT 语句连接中所讨论的

权限名显然是相同的。例如， Select_priv 列对应于SELECT 权限。

3. 数据库和表的权限

以下权限适用于数据库和表的操作：

ALTER 允许使用ALTER TABLE 语句。这实际上是一个简单的一级权限，您必须根据打算用该表做什么以拥有其他的权限。

CREATE 允许创建数据库和表。这个权限不允许您创建索引。

DELETE 允许从表中删除已有记录。

DROP 允许删除数据库和表。不允许删除索引。

INDEX 允许创建或删除表的索引。

INSERT 允许在表中插入新的记录。

REFERENCES 未使用。

SELECT 允许用SELECT 语句从表中检索数据。该权限对于不含表的SELECT 语句是不必要的，如SELECT NOW() 或SELECT 4/2。

UPDATE允许修改表中的已有记录。

4. 管理权限

下列权限适用于控制服务器操作或用户授权能力的管理操作：

FILE 允许服务器在服务器主机上读写文件。该权限如果没有正当的原因则不应授予,如12 . 2 . 3节“授权表应避免的风险”中所述，它是危险的。服务器采取某些预防措施限定该权限在特定范围内使用。您只可以读世人都可读的文件，因此不需要考虑任何方式的保护。正在进行写操作的文件不允许是已经存在的。这可防止服务器覆盖重要的文件（如/ e t c / pass w d）或属于其他用户的数据库文件。例如，如果不施加该约束，您可能会替换全部mysql数据库中的授权表的内容。