Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103127402
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: Mysql/postgreSQL

2008-05-17 16:33:43

 来源:

下列mysqld选项影响安全:

·--allow-suspicious-udfs

该选项控制是否可以载入主函数只有xxx符的用户定义函数。默认情况下,该选项被关闭,并且只能载入至少有辅助符的UDF。这样可以防止从未包含合法UDF的共享对象文件载入函数。

·--local-infile[={0|1}]

如果用--local-infile=0启动服务器,则客户端不能使用LOCAL in LOAD DATA语句。

·--old-passwords

强制服务器为新密码生成短(pre-4.1)密码哈希。当服务器必须支持旧版本客户端程序时,为了保证兼容性这很有用。

·(OBSOLETE) --safe-show-database

在以前版本的MySQL中,该选项使SHOW DATABASES语句只显示用户具有部分权限的数据库名。在MySQL 5.1中,该选项不再作为现在的 默认使用,有一个SHOW DATABASES权限可以用来控制每个账户对数据库名的访问。

·--safe-user-create

如果启用,用户不能用GRANT语句创建新用户,除非用户有mysql.user表的INSERT权限。如果你想让用户具有授权权限来创建新用户,你应给用户授予下面的权限:

mysql> GRANT INSERT(user) ON mysql.user TO '
user_name'@'host_name';

这样确保用户不能直接更改权限列,必须使用GRANT语句给其它用户授予该权限。

·--secure-auth

不允许鉴定有旧(pre-4.1)密码的账户。

·--skip-grant-tables

这个选项导致服务器根本不使用权限系统。这给每个人以完全访问所有的数据库的权力!(通过执行mysqladmin flush-privileges或mysqladmin reload命令,或执行FLUSH PRIVILEGES语句,你能一个正在运行的服务器再次开始使用授权表。)

·--skip-name-resolve

主机名不被解析。所有在授权表的Host的列值必须是IP号或localhost。

·--skip-networking

在上不允许TCP/IP连接。所有到mysqld的连接必须经由Unix套接字进行。

·--skip-show-database

使用该选项,只允许有SHOW DATABASES权限的用户执行SHOW DATABASES语句,该语句显示所有数据库名。不使用该选项,允许所有用户执行SHOW DATABASES,但只显示用户有SHOW DATABASES权限或部据库权限的数据库名。请注意全局权限指数据库的权限。

阅读(316) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~