Mysql入门系列:安全网络访问mysql数据库服务器
2006-12-31 10:52:34 来源:WEB开发网如果您授予FILE 权限,就不能作为UNIX 的root 用户运行服务器,因为root 能在文件系统的任何地方创建新的文件。如果作为未授权用户运行服务器,则服务器只在该用户可访问到的目录中创建文件。
GRANT 允许将您所拥有的权限授予其他用户,其中包括GRANT 权限。
PROCESS 允许通过使用SHOW PROCESSLIST 语句或mysqladmin processlist 命令查询有关正在服务器中运行的线程信息。该权限还允许利用KILL 语句或mysqla d m i n kill 命令取消线程。您始终可以查看或取消自己的线程。PROCESS 权限授予您对任何线程进行这些操作的能力。
RELOAD 允许执行多种服务器管理操作。可发布FLUSH SQL 语句,还可执行mysqladmin 的命令r e l o a d、r e f r e s h、f l us h - host s、f l us h - l o g s、flush-privileges 和f l us h - tables。
通常这不是有危险的权限,尽管它实际上是管理权限。
SHUTDOWN 允许利用mysqladmin shutdown 关闭服务器。
在user、db 和host 表中,每个权限都作为单独的列给出。这些列都是用ENUM (“N”、“Y”)类型声明的,因此所有权限的缺省值为“N” (o ff)。tables_priv 和columns_priv 表的权限由SET 语句表示,它允许权限以使用单个列的任何组合形式指定。这两个表比其他三个表新,这就是为什么它们使用了更有效的表示方法的原因(user、db 和host 有可能在将来被改造,也通过SET 来表示权限)。
table_priv 表的table_priv 列定义如下:
SET ('Select ','Insert','update','Delete','Create','Drop','Grant','References','Index','alter')
更多精彩
赞助商链接