許可權與安全

許可權系統的工作原理

身份認證

許可權表的訪問

使用者表user

賬號管理

建立或更改賬號

資料庫的許可權和資料庫的安全是息息相關的，不當的許可權設定可能會導致各種各樣的安全隱患，作業系統的某些設定也會對

mysql

的安全造成影響。

mysql的許可權系統通過下面兩個階段進行認證：

對於身份認證，

mysql

是通過ip

位址和使用者名稱聯合進行確認的，也就是說，同樣的乙個使用者名稱如果來自不同的

ip位址，則

mysql

將其視為不同的使用者。

例如：mysql

安裝後預設建立的使用者

root@localhost

表示使用者

root

只能從本地

(localhost)

進行連線才可以通過認證，此使用者從其他任何主機對資料庫進行的連線都將被拒絕，除非安裝時選擇了（

enable root access from remote machines

），那建立的就是

root@%

使用者，就表示可以從任意主機通過

root

使用者進行連線。

在許可權訪問的兩個過程中，系統會用到"mysql"資料庫中user和db、host這三個最重要的許可權表。

user表中的許可權是針對所有資料庫的，db表儲存了某個使用者對乙個資料庫的許可權，host表中儲存了某個主機對資料庫的操作許可權，配合db表對給定主機上資料庫級操作許可權做更細緻的控制；但是很少用，新版本已經取消了host表。

當使用者進行連線時，許可權表的訪問過程有一些兩個階段：

user表有39個字段。這些字段可以分為4類：

n ssl用於加密；x509標準可以用來標識使用者。普通的發行版都沒有加密功能。可以使用show variables like 'h**e_openssl'語句來檢視是否具有ssl功能。如果取值為disabled，那麼則沒有ssl加密功能。

n 預設值為0，表示無限制。

n 這些欄位的值只有y和n。y表示該許可權可以用到所有資料庫上；n表示該許可權不能用到所有資料庫上；通常，可以使用grant語句wie使用者賦予一些許可權，也可以通過update語句更新user表的方式來設定許可權；不過，修改user表之後，一定要執行一下flush privileges

有兩種方法：