一、mysql許可權系統通過兩個階段進行認證:
(a) 對使用者進行身份認證,ip位址和使用者名稱聯合,
(b) 對合法使用者賦予相應許可權,許可權表在資料庫啟動的時候載入記憶體中。
二、在許可權的訪問過程中,會用到」mysql「資料庫中的user、host和db這3個許可權表。兩階段驗證過程
(a) user表中 host、user和password判斷是否可連線。
(b) 許可權表順序 user->db->tables_priv->columns_priv。
user表中的每個許可權都代表了對所有資料庫都有的許可權,db表中的每個許可權都代表了對特定資料庫才有的許可權。
三、賬號管理
修改許可權可以使用 grant和revoke命令。
四、安全問題
(a) 嚴格控制作業系統帳號和許可權
(b) 盡量避免以root許可權執行mysql
(c) 防止dns欺騙
(d) 刪除匿名賬戶
(e) 給root賬號設定口令
(f) 設定安全密碼
(g) 只授予賬號必須的許可權
(h) 只讓root擁有mysql庫user表的訪問許可權
(i) 只讓 管理員擁有 file、process和super許可權
(j) drop table 並不會**以前的相關訪問授權
(k) 使用ssl
(l) 給所有使用者加ip限制
(m) 注意revoke命令的漏洞
mysql 安全許可權 二 MySQL許可權與安全
使用者許可權 1.新建普通使用者 create user jeffrey localhost identified by mypass 2.使用grant 語句建立新使用者 grant select,update on to testuser localhyost identified by tes...
mysql許可權與安全
一 mysql許可權系統通過兩個階段進行認證 a 對使用者進行身份認證,ip位址和使用者名稱聯合,b 對合法使用者賦予相應許可權,許可權表在資料庫啟動的時候載入記憶體中。二 在許可權的訪問過程中,會用到 mysql 資料庫中的user host和db這3個許可權表。兩階段驗證過程 a user表中 ...
mysql安全許可權解除 MySQL使用者許可權的取消
為了保證資料庫的安全性,要對mysql使用者許可權進行限制,下面就教您如何取消mysql使用者許可權,希望對您學習mysql使用者許可權方面有所幫助。實際上,with grant option 子句允許將訪問的權利授予給另乙個使用者。要知道,具有grant 許可權的兩個使用者可以相互授予自己的許可權...