会员名称：  密码：  不 保 存 保存一天 保存一周 保存一月 保存一年   验证码：     会员注册  忘记密码？  ■ 设为首页 ■ 加入收藏 ■ 返回首页

媒体资讯>> 业界资讯 - 会展动态 - 竞赛&活动 - IT互联网  媒体学院>> 图形图像 - 网页制作 - 网络编程 - 数据库 - 服务器 - 网络应用  作品赏析>> 视频音响 - CG动画 - UI设计 - 平面设计 - 网页设计 - 摄影映象 - 三维2D - 其它设计  媒体工作室>> 视频影像 - 音频声响 - 三维2D - 平面视觉 - 软硬技术 - 摄影映象  人物访谈>> 人物访谈 - 华夏新锐  媒体杂志>> 媒体杂志  素材图库>> 丽景佳图 - 设计素材 - 资料图库 - 矢量图库 - 动态动画 - 特色图标  酷站赏析>> 韩国网站 - 国外网站 - 国内网站  会员中心>> 会员注册 - 会员登陆

会员服务区：我的主页 | 我的信箱 | 我的作品 | 我的文章 | 我的工作室 | 我的网摘 | 华夏媒体首页   Media86快速通道↓ === 媒体资讯 === - 图形图像 - 网页制作 - 网络编程 - 数据库 - 服务器 - 网络应用 === 作品赏析 === - 视频音响 - CG动画 - UI设计 - 平面设计 - 网页设计 - 摄影映象 - 三维2D - 其它设计 === 媒体工作室 === - 视频影像 - 音频声响 - 三维2D - 平面视觉 - 软硬技术 - 摄影映象 === 人物访谈 === - 人物访谈 - Media86新锐 === 媒体杂志 === - 媒体杂志 === 素材图库 === - 丽景佳图 - 设计素材 - 资料图库 - 矢量图库 - 动态动画 - 特色图标 === 网站截图 === - 韩国网站 - 国外网站 - 国内网站 === 会员中心 === - 会员注册 - 会员登陆

当前位置：华夏媒体 - > 媒体学院 - > 数据库 - > MYSQL - > MySQL安全性指南

媒体资讯 作品赏析 工 作 室 人物访谈 软件源码 素材图库 网站截图       MySQL安全性指...  [MYSQ...] MySQL安全性指...  [MSSQ...] MySQL安全性指...  [MSSQ...] MySQL安全性指...  [MSSQ...] More...      网络协议X档案...  [其它...] 不可忽视的BIO...  [其它...] 微软IE浏览器非...  [其它...] 微软IE浏览器非...  [其它...] 网管十招  [其它...] 微软安全问题 ...  [其它...] 修改注册表使电...  [其它...] 利用注册表管理...  [其它...] 有关IIS HACK的...  [其它...] More

MySQL安全性指南 编辑：华夏媒体     作者：未知     来源：网络     时间：2006-07-29     总浏览量：1739 文字大小：[ 大  中  小 ]     文字颜色： 文本颜色 Black Red Yellow Pink Green Orange Purple Blue Beige Brown Teal Navy Maroon LimeGreen       双击滚屏/单击停止 [上一页] [1] [2] [3] [4] [5] [6] [7] [8] [下一页]  Insert_priv Insert_priv Insert_priv  References_priv References_priv References_priv  Select_priv Select_priv Select_priv  Update_priv Update_priv Update_priv  File_priv Grant_priv Grant_priv  Grant_priv    Process_priv    Reload_priv    Shutdown_priv    　  表2 tables_priv和columns_priv属权表结构  访问范围列  tables_priv  columns_priv  Host  Host  Db  Db  User  User  Table_name  Table_name  Column_name    权限列  Table_priv  Column_priv  授权表的内容有如下用途：  user表  user表列出可以连接服务器的用户及其口令，并且它指定他们有哪种全局（超级用户）权限。在user表启用的任何权限均是全局权限，并适用于所有数据库。例如，如果你启用了DELETE权限，在这里列出的用户可以从任何表中删除记录，所以在你这样做之前要认真考虑。  db表  db表列出数据库，而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。  host表  host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限，这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响，所以，你可能发觉你根本不是用它。  tables_priv表  tables_priv表指定表级权限，在这里指定的一个权限适用于一个表的所有列。  columns_priv表  columns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。  在“不用GRANT设置用户”一节里，我们再讨论GRANT语句如何对修改这些表起作用，和你怎样能通过直接修改授权表达到同样的效果。  tables_priv和columns_priv表在MySQL 3.22.11版引进（与GRANT语句同时）。如果你有较早版本的MySQL，你的mysql数据库将只有user、db和host表。如果你从老版本升级到3.22.11或更新，而没有tables_priv和columns_priv表，运行mysql_fix_privileges_tables脚本创建它们。  MySQL没有rows_priv表，因为它不提供记录级权限，例如，你不能限制用户于表中包含特定列值的行。如果你确实需要这种能力，你必须用应用编程来提供。如果你想执行建议的记录级锁定，你可用GET_LOCK()函数做到。  授权表包含两种列：决定一个权限何时运用的范围列和决定授予哪种权限的权限列。  [page_break]2.1.1 授权表范围列  授权表范围列指定表中的权限何时运用。每个授权表条目包含User和Host列来指定权限何时运用于一个给定用户从给定主机的连接。其他表包含附加的范围列，如db表包含一个Db列指出权限运用于哪个数据库。类似地，tables_priv和columns_priv表包含范围字段，缩小范围到一个数据库中的特定表或一个表的特定列。  2.1.2 授权表权限列  授权表还包含权限列，他们指出在范围列中指定的用户拥有何种权限。由MySQL支持的权限如下表所示。该表使用GRANT语句的权限名称。对于绝大多数在user、db和host表中的权限列的名称与GRANT语句中有明显的联系。如Select_priv对应于SELECT权限。  2.1.3 数据库和表权限  下列权限运用于数据库和表上的操作。  ALTER  允许你使用ALTER TABLE语句，这其实是一个简单的第一级权限，你必须由其他权限，这看你想对数据库实施什么操作。  CREATE  允许你创建数据库和表，但不允许创建索引。  DELETE  允许你从表中删除现有记录。  DROP  允许你删除（抛弃）数据库和表，但不允许删除索引。  INDEX  允许你创建并删除索引。  REFERENCES  目前不用。  SELECT  允许你使用SELECT语句从表中检索数据。对不涉及表的SELECT语句就不必要，如SELECT NOW()或SELECT 4/2。  UPDATE  允许你修改表中的已有的记录。  2.1.4 管理权限  下列权限运用于控制服务器或用户授权能力的操作的管理性操作。  FILE  允许你告诉服务器读或写服务器主机上的文件。该权限不应该随便授予，它很危险，见“回避授权表风险”。服务器确实较谨慎地保持在一定范围内使用该权限。你只能读任何人都能读的文件。你正在写的文件必须不是现存的文件，这防止你迫使服务器重写重要文件，如/etc/passwd或属于别人的数据库的数据目录。  如果你授权FILE权限，确保你不以UNIX的root用户运行服务器，因为root可在文件系统的任何地方创建新文件。如果你以一个非特权用户运行服务器，服务器只能在给用户能访问的目录中创建文件。  [上一页] [1] [2] [3] [4] [5] [6] [7] [8] [下一页]  打印   收藏   关闭   至顶部

关于我们 | 联系我们 | 合作伙伴 | 站点地图 | 免责声明 | 版权声明 | 意见建议 版权所有  Copyright © 2005-2006 华夏媒体(Media86.Com). All Rights Reserved . 网站备案号：粤ICP备06055307号