
时间:2015-06-28 00:00 来源:IT猫扑网|http://www.itmop.com/ 作者:网管联盟 我要评论(0)
2)mysql授权表运行机制
MySQL的访问控制分两个步骤:
a)服务器检查是否允许该用户连接。
b)如果该用户有权连接,那么服务器还会检查它的每一个请求是否有足够的权限。比如:用户检索数据库中的一个表需要有这个数据库的select权限,用户删除数据库中的一个表需要有这个数据库的drop权限。
授权表的user, db,host表使用这两个步骤,tables_priv和columns_priv表只使用第二步(检查请求)。每个授权表包含决定一个权限何时运用的范围列和决定授予哪种权限的权限列。
范围列指定表中的权限何时运用。每个授权表条目包含User和Host列来指定权限何时运用于一个给定用户从给定主机的连接。其他表包含附加的范围列,如db表包含一个Db列指出权限运用于哪个数据库。类似地,tables_priv和columns_priv表包含范围字段,缩小范围到一个数据库中的特定表或一个表的特定列。
下面是user表的Host字段和User字段组合的一些例子:

图9
SQL的字符串通配符%表示匹配任意字符,可以是0个字符,通配符_表示匹配一个字符。
权限列指出在范围列中指定的用户拥有何种权限。该表使用GRANT语句的权限名称。对于绝大多数在user、db和host表中的权限列的名称与GRANT语句中有明显的联系。如Select_priv对应于SELECT权限。
3)授权表使用举例
grant用于给增加用户和创建权限,revoke用于删除用户权限。
下面是一些用grant增加用户和创建权限的例子:
| mysql> grant all privileges on *.* to test@localhost identified by 'test' with grant option; |
| mysql> grant select,insert,update,delete,create,drop privileges on test.* to test1@'192.168.1.0/255.255.255.0' identified by 'test'; |
用grant语句创建权限是不需要再手工刷新授权表的,因为它已经自动刷新了。
给用户创建权限还可以通过直接修改授权表:
| mysql> insert into user values(&localhost&,&test&,password(&test&),&Y&,&Y&,&Y&,&Y&,&Y&,&Y&,&Y&,&Y&,&Y&,&Y&,&Y&,&Y&,&Y&,&Y&); mysql> flush privileges; |
| mysql> insert into user (host,user,password) values(&192.168.1.0/255.255.255.0&,&test1&,PASSWORD(&test&)); mysql> insert into db values(&192.168.1.0/255.255.255.0&,&test&,&test1&,&Y&,&Y&,&Y&,&Y&,&Y&,&Y&,&N&,&N&,&N&,&N&) mysql> flush privileges; |
| mysql> revoke all on test.* from test1@'192.168.1.0/255.255.255.0'; |
| mysql> delete from user where user='test1'; mysql> flush privileges; |
这些只是MySQL授权表的简单使用,更多详细的资料请见MySQL提供的手册。
4、编程需要注意的一些问题
不管是用哪种程序语言写连接MySQL数据库的程序,有一条准则是永远不要相信用户提交的数据!
对于数字字段,我们要使用查询语句:SELECT * FROM table WHERE ID='234',不要使用SELECT * FROM table WHERE ID=234这样的查询语句。MySQL会自动把字串转换为数字字符并且去除非数字字符。如果用户提交的数据经过了mysql_escape_string处理,这样我们就可以完全杜绝了sql inject攻击。
各种编程语言该注意的问题:
1)所有Web程序:
a)尝试在Web表单输入单引号和双引号来测试可能出现的错误,并找出原因所在。
b)修改URL参数带的%22 ('&'), %23 ('#'), 和 %27 (''')。
关键词标签:指南,配置,安全,数据库
相关阅读 10款MySQL数据库客户端图形界面管理工具推荐 MySQL常用维护管理工具 MySQL数据库启动失败1067进程意外终止的解决办法总结 MySQL故障:got error 127 when reading table 的错误的原因及解决办法 MySQL CPU 占用 100% 的解决过程 MySQL服务器进程CPU占用100%解决办法
热门文章
10款MySQL数据库客户端图形界面管理工具推荐
MySQL常用维护管理工具
使用命令行监控MYSQL
MySQL安装指南大盘点
mssql数据导入MySQL数据库实操
数据库技巧——MySQL十大优化技巧
人气排行 10款MySQL数据库客户端图形界面管理工具推荐 MySQL数据库启动失败1067进程意外终止的解决办法总结 Mysql 1045错误解决办法 MySQL服务器进程CPU占用100%解决办法 MySQL导出导入命令的用例 MySQL连接字符串的实际操作步骤汇总 MySQL无法启动、无法停止各种解决方法总结 三种常用的MySQL建表语句 Mysql清空表的实现方法 MySQL故障:got error 127 when reading table 的错误的原因及解决办法 查看MySQL数据库表的命令介绍 Foxpro到MySQL的数据转换技术介绍
查看所有0条评论>>