MySQL数据库的安全配置实用技巧

『 更新时间:2008-4-12 』『 字体:变小 变大 』『 作者:佚名 | 来源:互联网

  mysql> desc host;

  +-----------------+-----------------+------+-----+---------+-------+

  | Field | Type | Null | Key | Default | Extra |

  +-----------------+-----------------+------+-----+---------+-------+

  | Host | char(60) binary | | PRI | | |

  | Db | char(64) binary | | PRI | | |

  | select_priv | enum(N,Y) | | | N | |

  | insert_priv | enum(N,Y) | | | N | |

  | update_priv | enum(N,Y) | | | N | |

  | delete_priv | enum(N,Y) | | | N | |

  | create_priv | enum(N,Y) | | | N | |

  | drop_priv | enum(N,Y) | | | N | |

  | Grant_priv | enum(N,Y) | | | N | |

  | References_priv | enum(N,Y) | | | N | |

  | Index_priv | enum(N,Y) | | | N | |

  | alter_priv | enum(N,Y) | | | N | |

  +-----------------+-----------------+------+-----+---------+-------+

  12 rows in set (0.01 sec)

  host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限,这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响,所以,你可能发觉你根本不是用它。

  mysql> desc tables_priv;

  +-------------+-----------------------------+------+-----+---------+-------+

  | Field | Type | Null | Key | Default | Extra |

  +-------------+-----------------------------+------+-----+---------+-------+

  | Host | char(60) binary | | PRI | | |

  | Db | char(64) binary | | PRI | | |

  | User | char(16) binary | | PRI | | |

  | Table_name | char(60) binary | | PRI | | |

  | Grantor | char(77) | | MUL | | |

  | Timestamp | timestamp(14) | YES | | NULL | |

  | Table_priv | set(select,insert, | | | | |

  | | update,delete,create, | | | | |

  | | drop,Grant,References,| | | | |

  | | Index,alter) | | | | |

  | Column_priv | set(select,insert, | | | | |

  | | update,References) | | | | |

  +-------------+-----------------------------+------+-----+---------+-------+

  8 rows in set (0.01 sec)

  tables_priv表指定表级权限。在这里指定的一个权限适用于一个表的所有列。

  mysql> desc columns_priv;

  +-------------+------------------------+------+-----+---------+-------+

  | Field | Type | Null | Key | Default | Extra |

  +-------------+------------------------+------+-----+---------+-------+

  | Host | char(60) binary | | PRI | | |

  | Db | char(64) binary | | PRI | | |

  | User | char(16) binary | | PRI | | |

  | Table_name | char(64) binary | | PRI | | |

  | Column_name | char(64) binary | | PRI | | |

  | Timestamp | timestamp(14) | YES | | NULL | |

  | Column_priv | set(select,insert, | | | | |

  | | update,References) | | | | |

  +-------------+------------------------+------+-----+---------+-------+

  7 rows in set (0.00 sec)

  columns_priv表指定列级权限。在这里指定的权限适用于一个表的特定列。

  2)MySQL授权表运行机制

  MySQL的访问控制分两个步骤:

  a)服务器检查是否允许该用户连接。

  b)如果该用户有权连接,那么服务器还会检查它的每一个请求是否有足够的权限。比如:用户检索数据库中的一个表需要有这个数据库的select权限,用户删除数据库中的一个表需要有这个数据库的drop权限。

  授权表的user, db, host表使用这两个步骤,tables_priv和columns_priv表只使用第二步(检查请求)。每个授权表包含决定一个权限何时运用的范围列和决定授予哪种权限的权限列。

  范围列指定表中的权限何时运用。每个授权表条目包含User和Host列来指定权限何时运用于一个给定用户从给定主机的连接。其他表包含附加的范围列,如db表包含一个Db列指出权限运用于哪个数据库。类似地,tables_priv和columns_priv表包含范围字段,缩小范围到一个数据库中的特定表或一个表的特定列。

  下面是user表的Host字段和User字段组合的一些例子:

  +-----------------------------+--------+--------------------------------------------------------+

  | Host值 | User值 | 匹配的连接 |

  +-----------------------------+--------+--------------------------------------------------------+

  | x.y.z | test | test用户只能从x.y.z连接数据库 |

  +-----------------------------+--------+--------------------------------------------------------+

  | x.y.z | | 任何用户可以从x.y.z连接数据库 |

  +-----------------------------+--------+--------------------------------------------------------+

  | % | test | test用户可以从任意主机连接数据库 |

  +-----------------------------+--------+--------------------------------------------------------+

  | | | 任何用户可以从任意主机连接数据库 |

  +-----------------------------+--------+--------------------------------------------------------+

  | %.y.z | test | test用户可以从y.z域的任意主机连接数据库 |

  +-----------------------------+--------+--------------------------------------------------------+

  | x.y.% | test | test用户可以从x.y.net, x.y.com, x.y.edu等主机连接数据库|

  +-----------------------------+--------+--------------------------------------------------------+

  | 192.168.1.1 | test | test用户可以从IP地址为192.168.1.1的主机连接数据库 |

  +-----------------------------+--------+--------------------------------------------------------+

  | 192.168.1.% | test | test用户可以从C类子网192.168.1中的任意主机连接数据库 |

  +-----------------------------+--------+--------------------------------------------------------+

  | 192.168.1.0/255.255.255.0 | test | 同上 |

  +-----------------------------+--------+--------------------------------------------------------+

  SQL的字符串通配符%表示匹配任意字符,可以是0个字符,通配符_表示匹配一个字符。

  权限列指出在范围列中指定的用户拥有何种权限。该表使用GRANT语句的权限名称。对于绝大多数在user、db和host表中的权限列的名称与GRANT语句中有明显的联系。如select_priv对应于select权限。

上一页  [1] [2] [3] [4] 下一页

【点击数:】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口

关文章

您的姓名:
评分等级:
1分 2分 3分 4分 5分
评论内容:
1、严禁发表危害国家安全、政治、黄色淫秽等内容的评论。
2、用户需对自己在使用金石网服务过程中的行为承担法律责任。
3、本站管理员有权保留或删除评论内容。
4、评论内容只代表网友个人观点,与本网站立场无关。
向mysql添加新用户并分配权限
MySQL数据库不允许从远程访问怎么办?
如何对MySQL服务器进行调优
MySQL数据库的出错代码列表
在MySQL数据库中如何来复位根用户的密码
送给新手---MySQL使用的前奏
讲解MySQL数据库搜索中的大小写敏感性
MySQL数据库临时文件究竟储存在哪里
怎样修改MySQL数据库中一个用户的密码
快速掌握 MySQL数据库中Show命令的用法

友评论

  • 金石网
  • | 设为首页 | 加入收藏 | 联系我们 | 版权申明 | 友情链接 | 站点地图 | 网站帮助 | 网站留言 | 广告服务 |
  • Copyright © 2001-2008 KingsNet.biz All Rights Reserved. 闽ICP备05026663号
  • 返回网站顶部