页面打开中,请稍候...
www.Gzu521.com
| 贵 州 学 习 网 |
|
2.1.2 授权表权限列 授权表还包含权限列,他们指出在范围列中指定的用户拥有何种权限。由mysql支持的权限如下表所示。该表使用grant语句的权限名称。对于绝大多数在user、db和host表中的权限列的名称与grant语句中有明显的联系。如select_priv对应于select权限。 2.1.3 数据库和表权限 下列权限运用于数据库和表上的操作。 alter 允许你使用alter table语句,这其实是一个简单的第一级权限,你必须由其他权限,这看你想对数据库实施什么操作。 create 允许你创建数据库和表,但不允许创建索引。 delete 允许你从表中删除现有记录。 drop 允许你删除(抛弃)数据库和表,但不允许删除索引。 index 允许你创建并删除索引。 references 目前不用。 select 允许你使用select语句从表中检索数据。对不涉及表的select语句就不必要,如select now()或select 4/2。 update 允许你修改表中的已有的记录。 2.1.4 管理权限 下列权限运用于控制服务器或用户授权能力的操作的管理性操作。 file 允许你告诉服务器读或写服务器主机上的文件。该权限不应该随便授予,它很危险,见“回避授权表风险”。服务器确实较谨慎地保持在一定范围内使用该权限。你只能读任何人都能读的文件。你正在写的文件必须不是现存的文件,这防止你迫使服务器重写重要文件,如/etc/passwd或属于别人的数据库的数据目录。 如果你授权file权限,确保你不以unix的root用户运行服务器,因为root可在文件系统的任何地方创建新文件。如果你以一个非特权用户运行服务器,服务器只能在给用户能访问的目录中创建文件。 grant 允许你将你自己的权限授予别人,包括grant。 process 允许你通过使用show process语句或mysqladmin process命令查看服务器内正在运行的线程(进程)的信息。这个权限也允许你用kill语句或mysqladmin kill命令杀死线程。 你总是能看到或杀死你自己的线程。process权限赋予你对任何线程做这些事情的能力。 reload 允许你执行大量的服务器管理操作。你可以发出flush语句,你也能指性mysqladmin的reload、refresh、flush-hosts、flush-logs、flush-privileges和flush-tables等命令。 shutdown 允许你用mysqladmin shutdown关闭服务器。 在user、db和host表中,每一个权限以一个单独的列指定。这些列全部声明为一个enum("n","y")类型,所以每个权的缺省值是“n”。在tables_priv和columns_priv中的权限以一个set表示,它允许权限用一个单个列以任何组合指定。这两个表比其他三个表更新,这就是为什么它们使用更有效的表示方式的原因。(有可能在未来,user、db和host表也用一个set类型表示。) 在tables_priv表中的table_priv列被定义成: set(’select’,’insert’,’update’,’delete’,’create’,’drop’,’grant’,’references’,’index’,’alter’) 在coloums_priv表中的column_priv列被定义成: set(’select’,’insert’,’update’,’references’) 列权限比表权限少,因为列级较少的权限有意义。例如你能创建一个表,但你不能创建一个孤立的列。 user表包含某些在其他授权表不存在的权限的列:file_priv、process_priv、reload_priv和shutdown_priv。这些权限运用于你让服务器执行的与任何特定数据库或表不相关的操作。如允许一个用户根据当前数据库是什么来关闭数据库是毫无意义的。 2.2 服务器如何控制客户访问 在你使用mysql时,客户访问控制有两个阶段。第一阶段发生在你试图连接服务器时。服务器查找user表看它是否能找到一个条目匹配你的名字、你正在从那儿连接的主机和你提供的口令。如果没有匹配,你就不能连接。如果有一个匹配,建立连接并继续第二阶段。在这个阶段,对于每一个你发出的查询,服务器检查授权表看你是否有足够的权限执行查询,第二阶段持续到你与服务器对话的结束。 本小节详细介绍mysql服务器用于将授权表条目匹配到来的连接请求或查询的原则,这包括在授权表范围列中合法的值的类型、结合授权表中的权限信息的方式和表中条目被检查的次序。   |
责任编辑:gzu521
当前位置:
