Chinaunix首页 | 论坛 | 博客
  • 博客访问: 524453
  • 博文数量: 150
  • 博客积分: 6021
  • 博客等级: 准将
  • 技术积分: 1201
  • 用 户 组: 普通用户
  • 注册时间: 2010-02-27 20:07
文章分类

全部博文(150)

文章存档

2012年(1)

2011年(27)

2010年(122)

我的朋友

分类: Mysql/postgreSQL

2011-01-26 17:03:10

 

 

转载自:丁丁:http://www.itpub.net/thread-831154-3-1.html

 

Mysql安全管理

一、  mysql访问控制

mysql的访问分两个阶段

1.        检查用户是否具有建立与mysql的连接的权利,主要依靠检查:用户名、主机名和密码;

2.        建立了连接后,服务器检查客户端发出的每个请求。看是否有足够的权限实施它。例如执行select命令等。

二、 权限控制

1.        mysql访问权限管理通过6个表userdbhosttables_privcolumns_privprocs_priv来控制,6个表的作用如下表:

  

表名

含义

user

控制“用户名”(user)可以从哪一台“主机名”(host)访问mysql

该表包括全局权限的控制

Db

规定哪个用户可以访问哪个数据库

Host

host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限

Tables_priv

规定谁可以访问数据库的哪一个表

columns_priv

规定谁可以访问表的哪一个列

procs_priv

规定谁可以执行哪个存储过程

 

2.        mysql识别的权限如下表

Mysql权限

对应权限列

含义

用于数据表访问

Select

Select_priv

是否可以读取表的数据

Insert

Insert_priv

是否可以向表中插入新的记录

delete

Delete_priv

是否可以删除表中现有记录

Update

Update_priv

是否可以更新表中现有记录

Lock tables

Lock_tables_priv

是否可以锁定表

用于改变数据库、数据表和视图

Create

Create_priv

是否可以创建一个新的数据库和数据表

Create temporary table

Create_tmp_table_priv 

是否可以创建临时表

Alter

Alter_priv 

是否可以重命名并改变它的结构

Index

Index_priv

是否可以添加或删除表索引

References

References_priv 

暂不用

Drop

Drop_priv 

是否可以删除现有的数据库或表

Create view

Create_view_priv        

是否可以创建视图

Show view

Show_view_priv

是否是可以检查视图定义

用于存储过程

Alter routine

Alter_routine_priv       

是否改变现有的存储过程

Create routine

Create_routine_priv

是否可以定义新的存储过程

Execute

Execute_priv      

是否可以执行存储过程

阅读(702) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~