作者:天极软件 源头:天极软件
权限信息用user
、db
、host
、tables_priv
和columns_priv
表被存储在mysql
数据库中(即在名为mysql
的数据库中)。在MySQL启动时和在6.9 权限删改何时见效所说的情形时,办事器读入这些数据库表内容。
本手册所用的触及由MySQL提供的权限称呼显露不才表,另有在授权表中每个权限的表列称呼和每个权限有关的上下文:
权限
列
上下文
select
Select_priv
表
insert
Insert_priv
表
update
Update_priv
表
delete
Delete_priv
表
index
Index_priv
表
alter
Alter_priv
表
create
Create_priv
数据库、表或索引
drop
Drop_priv
数据库或表
grant
Grant_priv
数据库或表
references
References_priv
数据库或表
reload
Reload_priv
办事器管理
shutdown
Shutdown_priv
办事器管理
process
Process_priv
办事器管理
file
File_priv
在办事器上的文件存取
select、insert、update和delete权限应承你在一个数据库现有的表上执行把持。
SELECT
语句只要在他们真正从一个表中检索行是才需求select权限,你可以执行某个SELECT
语句,乃至没有任何到办事器上的数据库里的存取任何器械的许可。比方,你可运用mysql
客户作为一个大略的谋略器:
mysql> SELECT 1 1; mysql> SELECT PI()*2;
index权限应承你树立或扬弃(删除)索引。
alter权限应承你运用ALTER TABLE
。
create和drop权限应承你树立新的数据库和表,或扬弃(删除)现存的数据库和表。
留意:假设你将mysql
数据库的drop权限授予一个用户,该用户能扬弃存储了MySQL存取权限的数据库!
grant权限应承你把你本身拥有的那些权限授给其他的用户。
file权限给予你用LOAD DATA INFILE
和SELECT ... INTO OUTFILE
语句读和写办事器上的文件,任何被授予这个权限的用户都能读或写MySQL办事器能读或写的任何文件。
此外的权限用于管理性把持,它运用mysqladmin
步调执行。下表显露mysqladmin
支配每个管理性权限应承你执行的饬令:
优惠
权限拥有者应承执行的饬令
reload
reload
, refresh
, flush-privileges
, flush-hosts
, flush-logs
, flush-tables
shutdown
shutdown
precess
processlist
, kill
reload
饬令告诉办事器再读入授权表,refresh
饬令洗濯统统表并掀开和关闭记录文件,flush-privileges
是reload
的一个同义词,其它flush-*
饬令执行相反refresh
的功能,但是范畴更无限,而且在某些情形下能够更好用。比方,假设你只是想洗濯记录文件,flush-logs
比refresh
是更好的选择。
shutdown
饬令关掉落办事器。
processlist
饬令显露在办事器内执行的线程的信息。kill
饬令杀去世办事器线程。你总是能显露或杀去世你本身的线程,但是你需求process权限来显露或杀去世其他用户启动的线程。
总的说来,只授予权限给需求他们的那些用户是一个好主意,但是你应该在授予某个权限时实行特定的劝诫:
- grant权限应承用户保持他们的权限给其他用户。2个有不同的权限并有grant权限的用户可以吞并权限。
- alter权限可以用于经由进程从头命名表来颠覆权限系统。
- file权限可以被滥用在办事器上读取任何全国可读(world-readable,即任何人可读)的文件到一张数据库表,然后其内容能用
SELECT
被存取。 - shutdown权限经由进程休止办事器可以被滥用完全拒绝为其他用户办事, 。
- precess权限能被用来观察往后执行的查问的高深文本,包孕设定或改动口令查问。
- 在
mysql
数据库上的权限能被用来改动口令和其他存取权限信息。(口令被加密存储,所以一个歹意的用户不能大略地读取他们。但是,有充分的权限,一致个用户能用不同的一个替代一个口令。)
有一些事故你不能用MySQL权限系统做到:
- 你不能清楚地指定一个给定用户应该被拒绝存取。即,你不能清楚地成家一个用户而且然后拒绝跟尾。
- 你不能指定一个用户有权建立立设置装备摆设或扬弃一个数据库中的表,也不能树立或扬弃数据库本身。
版权声明: 原创作品,应承转载,转载时请务必以超链接形式标明文章 原始来由 、作者信息和本声明。否则将追查执法责任。