Mysql入门系列：安全网络访问mysql数据库服务器

核心提示： 如果您授予FILE 权限，就不能作为UNIX 的root 用户运行服务器，Mysql入门系列：安全网络访问mysql数据库服务器(4)，因为root 能在文件系统的任何地方创建新的文件，如果作为未授权用户运行服务器，这两个表比其他三个表新，这就是为什么它们使用了更有效的表示方法的原因（us

如果您授予FILE 权限，就不能作为UNIX 的root 用户运行服务器，因为root 能在文件系统的任何地方创建新的文件。如果作为未授权用户运行服务器，则服务器只在该用户可访问到的目录中创建文件。

GRANT 允许将您所拥有的权限授予其他用户，其中包括GRANT 权限。

PROCESS 允许通过使用SHOW PROCESSLIST 语句或mysqladmin processlist 命令查询有关正在服务器中运行的线程信息。该权限还允许利用KILL 语句或mysqla d m i n kill 命令取消线程。您始终可以查看或取消自己的线程。PROCESS 权限授予您对任何线程进行这些操作的能力。

RELOAD 允许执行多种服务器管理操作。可发布FLUSH SQL 语句，还可执行mysqladmin 的命令r e l o a d、r e f r e s h、f l us h - host s、f l us h - l o g s、flush-privileges 和f l us h - tables。

通常这不是有危险的权限，尽管它实际上是管理权限。

SHUTDOWN 允许利用mysqladmin shutdown 关闭服务器。

在user、db 和host 表中，每个权限都作为单独的列给出。这些列都是用ENUM （“N”、“Y”）类型声明的，因此所有权限的缺省值为“N” （o ff）。tables_priv 和columns_priv 表的权限由SET 语句表示，它允许权限以使用单个列的任何组合形式指定。这两个表比其他三个表新，这就是为什么它们使用了更有效的表示方法的原因（user、db 和host 有可能在将来被改造，也通过SET 来表示权限）。

table_priv 表的table_priv 列定义如下：

SET ('Select ','Insert','update','Delete','Create','Drop','Grant','References','Index','alter')