WEB开发网
开发学院数据库MySQL Mysql入门系列:安全网络访问mysql数据库服务器 阅读

Mysql入门系列:安全网络访问mysql数据库服务器

 2006-12-31 10:52:34 来源:WEB开发网   
核心提示: columns_priv 表的Column_priv 列定义如下:SET ('Select ','Insert','update','References')列权限比表权限少得多,因为在列级中有意义的操作很少,Mysql入门系

columns_priv 表的Column_priv 列定义如下:

SET ('Select ','Insert','update','References')

列权限比表权限少得多,因为在列级中有意义的操作很少。例如,您可以创建一个表,但不能创建孤立的列。

user 表中包含对某些权限的列,这些权限不出现在任何其他授权表中,如F i l e _ priv、 P r o c e s s _ priv、Reload_priv 和Shutdown_priv 表。这些权限适用于执行与任何特定数据库或与表无关的服务器的操作。例如,使用户根据当前数据库关闭服务器是无意义的。

服务器如何控制客户机的访问

在使用MySQL时,客户机访问控制有两个阶段。第一阶段发生在连接服务器时。服务器查找user 表看看是否能够找到与您的名字、正在连接的主机以及所提供的口令相匹配的项。如果不匹配,则不能连接。若匹配,则建立连接,然后继续进行第二阶段。在此阶段中,对于您发布的每个查询,服务器都会检查授权表以查看您是否具有充足的权限来执行该查询。第二阶段继续,直到关于该服务器的会话结束为止。

本节详细讨论MySQL用来将授权表项与输入的客户机连接请求和与查询相匹配的规则。这包括在授权表作用域列中合法的值的类型、在授权表中权限信息组合的方法,以及表项检查的次序。

1. 作用域列的内容

某些作用域列需要直接量,但大多数列允许通配符或其他特殊的值。

Host 该列值可以是一个主机名或一个IP 号。localhost 值的含义是本地主机,但仅当您实际使用localhost 主机值而不是使用该主机名连接时才进行匹配。假定本地主机名为p i t - v i per. s n a k e . n e t,且在user 表中有两个项,一个带有Host 值或localhost,而另一个带有p i t - v i per.snake.net 值。带有localhost 值的项仅当您连接到localhost 时才进行匹配。另一个项仅当您连接到p i t - v i per.snake.net 时才匹配。如果想让用户能够以任意一种方式进行连接,在user 表中需要两个项。还可以用通配符指定Host 的值。SQL的模式字符‘ %’和‘ _’也可以使用,并与查询中的LIKE 操作符有相同的含义。SQL 模式(不允许REGEX 模式)字符可用于名字和IP 号。例如,%.wise.edu将与wise.edu域中的任何主机相配。同样, 192.168.% 与192.168 类B 子网中的任何主机相配,因而192.168.3.% 与192.168.3 类C 子网中的任何主机相配。

上一页  1 2 3 4 5 6 7 8 9 10  下一页

Tags:Mysql 入门 系列

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接