MYSQL教程:建立加密连接

核心提示： FILE，允许你通过MySQL服务器去读写服务器主机上的文件，MYSQL教程:建立加密连接(2)，但有一定限制，只能访问对任何用户可读的文件，user权限表中有一个ssl_type数据列，用来说明连接是否使用加密连接以及使用哪种类型的连接，通过服务器写的文件必须是尚未存在的，以防止服务器写

FILE，允许你通过MySQL服务器去读写服务器主机上的文件。但有一定限制，只能访问对任何用户可读的文件，通过服务器写的文件必须是尚未存在的，以防止服务器写的文件覆盖重要的系统文件。尽管有这些限制，但为了安全，尽量不要把该权限授予普通用户。并且不要以root用户来运行MySQL服务器，因为root用户可在系统任何地方创建文件。

GRANT OPTION，允许把你自已所拥有的权限再转授给其他用户。

LOCK TABLES，可以使用LOCK TABLES语句来锁定数据表

PROCESS，允许你查看和终止任何客户线程。SHOW PROCESSLIST语句或mysqladmin processlist命令可查看线程，KILL语句或mysqladmin kill命令可终止线程。在4.0.2版及以后的版本中，PROCESS权限只剩下查看线程的能力，终止线程的能力由SUPER权限控制。

RELOAD，允许你进行一些数据库管理操作，如FLUSH，RESET等。它还允许你执行mysqladmin命令：reload，refresh，flush-hosts，flush-logs，flush-privileges，flush-status，flush-tables和flush-threads。

REPLICATION CLIENT，允许查询镜像机制中主服务器和从服务器的位置。

REPLICATION SLAVE，允许某个客户连接到镜像机制中的主服务器并请求发送二进制变更日志。该权限应授予从服务器用来连接主服务器的帐号。在4.0.2版这前，从服务器是用FILE权限来连接的。

SHOW DATABASES，控制用户执行SHOW DATABASES语句的权限。

SUPER，允许终止线程，使用mysqladmin debug命令，使用CHANGE MASTER，PURGE MASTER LOGS以及修改全局级变量的SET语句。SUPER还允许你根据存放在DES密钥文件里的密钥进行DES解密的工作。

user权限表中有一个ssl_type数据列，用来说明连接是否使用加密连接以及使用哪种类型的连接，它是一个ENUM类型的数据列，可能的取值有：