導(dǎo)讀:1建站知識(shí)MySQL安全性指南(3)（轉(zhuǎn)）網(wǎng)站建設(shè)制作網(wǎng)站建設(shè)哪家好。

正在看的ORACLE教程是:MySQL安全性指南(3)（轉(zhuǎn)）。 MySQL安全性指南(3)    作 者： 晏子2.4 不用GRANT設(shè)置用戶如果你有一個(gè)早于3.22.11的MySQL版本，你不能使用GRANT（或REVOKE）語句設(shè)置用戶及其訪問權(quán)限，但你可以直接修改授權(quán)表的內(nèi)容。如果你理解GRANT語句如何修改授權(quán)表，這很容易。那么你通過手工發(fā)出INSERT語句就能自己做同樣的事情。當(dāng)你發(fā)出一條GRANT語句時(shí)，你指定一個(gè)用戶名和主機(jī)名，可能還有口令。對(duì)該用戶生成一個(gè)user表記錄，并且這些值記錄在User、Host和Password列中。如果你在GRANT語句中指定全局權(quán)限，這些權(quán)限記錄在記錄的權(quán)限列中。其中要留神的是GRANT語句為你加密口令，而INSERT不是，你需要在INSERT中使用PASSWORD()函數(shù)加密口令。如果你指定數(shù)據(jù)庫級(jí)權(quán)限，用戶名和主機(jī)名被記錄在db表的User和Host列。你為其授權(quán)的數(shù)據(jù)庫記錄在Db列中，你授予的權(quán)限記錄在權(quán)限列中。對(duì)于表級(jí)和列級(jí)權(quán)限，效果是類似的。在tables_priv和columns_pri個(gè)業(yè)網(wǎng)站建設(shè)公司v表中創(chuàng)建記錄以記錄用戶名、主機(jī)名和數(shù)據(jù)庫，還有相關(guān)的表和列。授予的權(quán)限記錄在權(quán)限列中。如果你還記得前面的介紹，你應(yīng)該能即使不用GRANT語句也能做GRANT做的事情。記住在你直接修改授權(quán)表時(shí)，你將通知服務(wù)器重載授權(quán)表，否則他不知道你的改變。你可以執(zhí)行一個(gè)mysqladmin flush-privileges或mysqladmin reload命令強(qiáng)迫一個(gè)重載。如果你忘記做這個(gè)，你會(huì)疑惑為什么服務(wù)器不做你想做的事情。下列GRANT語句創(chuàng)建一個(gè)擁有所有權(quán)的超級(jí)用戶。包括授權(quán)給別人的能力：GRANT ALL ON *.* TO anyname@localhost IDENTIFIED BY "passwd"    WITH GRANT OPTION該語句將在user表中為anyname@localhost創(chuàng)建一個(gè)記錄，打開所有權(quán)限，因?yàn)檫@里是超級(jí)用戶（全局）權(quán)限存儲(chǔ)的地方，要用INSERT語句做同樣的事情，語句是： INSERT INTO user  VALUES("localhost","anyname",PASSWORD("passwd"),    "Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y")你可能發(fā)現(xiàn)它不工作，這要看你的MySQL版本。授權(quán)表的結(jié)構(gòu)已經(jīng)改變而且你在你的user表可能沒有14個(gè)權(quán)限列。用SHOW COLUMNS找出你的授權(quán)表包含的每個(gè)權(quán)限列，相應(yīng)地調(diào)整你的INSERT語句。 下列GRANT語句也創(chuàng)建一個(gè)擁有超級(jí)用戶身份的用戶，但是只有一個(gè)單個(gè)的權(quán)限： GRANT RELOAD ON *.* TO flush@localhost IDENTIFIED BY "flushpass"本例的INSERT語句比前一個(gè)簡單，它很容易列出列名并只指定一個(gè)權(quán)限列。所有其它列將設(shè)置為缺省的"N"： INSERT INTO user (Host,Password,Reload) VALUES("localhost","flush",PASSWORD("flushpass"),"Y")數(shù)網(wǎng)站建設(shè)哪家好據(jù)庫級(jí)權(quán)限用一個(gè)ON db_name.*子句而不是ON *.*進(jìn)行授權(quán)： GRANT ALL ON sample.* TO boris@localhost IDENTIFIED BY "ruby"這些權(quán)限不是全局的，所以它們不存儲(chǔ)在user表中，我們?nèi)匀恍枰趗ser表中創(chuàng)建一條記錄（使得用戶能連接）網(wǎng)seo優(yōu)化趨勢，但我們也需要?jiǎng)?chuàng)建一個(gè)db表記錄記錄數(shù)據(jù)庫集權(quán)限： INSERT INTO user (Host,User,Password) VALUES("localhost","boris",PASSWORD("ruby")) INSERT INTO db VALUES("localhost","sample_db","boris","Y","Y","Y","Y","Y","Y","N","Y","Y","Y")"N"列是為GRANT權(quán)限；對(duì)末尾的一個(gè)數(shù)據(jù)庫級(jí)具有WITH GRANT OPTION的GRANT語句，你要設(shè)置該列為"Y"。要設(shè)置表級(jí)或列級(jí)權(quán)限，你對(duì)tables_priv或columns_priv使用INSERT語句。當(dāng)然，如果你沒有GRANT語句，你將沒有這些表，因?yàn)樗鼈冊贛ySQL中同時(shí)出現(xiàn)。如果你確實(shí)有這些表并且為了某些原因想要手工操作它們，要知道你不能用單獨(dú)的列啟用權(quán)限。你設(shè)置tables_priv.Table_priv或columns_priv.Column_priv列來設(shè)置包含你想啟用的權(quán)限值。例如，要對(duì)一個(gè)表啟用SELECT和INSERT權(quán)限，你要在相關(guān)的tables_priv的記錄中設(shè)置Table_priv為"Select,Insert"。 如果你想對(duì)一個(gè)擁有MySQL賬號(hào)的用戶修改權(quán)限，使用UPDATE而不是INSERT，不管你增加或撤銷權(quán)限都是這樣。要完全刪除一個(gè)用戶，從用戶使用的每個(gè)表中刪除記錄。 如果你愿意避免發(fā)一個(gè)查詢來直接修改全權(quán)表，你可以看一下MySQL自帶的mysqlaccess和mysql_setpermissions腳本。 附錄1 小測驗(yàn)在你剛剛新安裝了一個(gè)MySQL服務(wù)器，在你增加了一個(gè)允許連接MySQL的用戶，用下列語句：GRANT ALL ON samp_db.* TO fred@*.snake.net IDENTIFIED "cocoa"而fred碰巧在服務(wù)器主機(jī)上有個(gè)賬號(hào)，所以他試圖連接服務(wù)器：%mysql -u fred -pcocoa samp_dbERROR 1045: Access denied for user: fred@localhost (Using password: YES)為什么？原因是： 先考慮一下mysql_install_db如何建立初始權(quán)限表和服務(wù)器如何使用user表記錄匹配客戶連接。在你用mysql_install_db初始化你的數(shù)據(jù)庫時(shí)，它創(chuàng)建類似這樣的user表：Host User localhostpit.snake.netlocalhostpit.snake.net rootroot頭兩個(gè)記錄允許root指定localhost或主機(jī)名連接本地服務(wù)器，后兩個(gè)允許匿名用戶從本地連接。當(dāng)增加fred用戶后，Host User localhostpit.snake.netlocalhostpit.snake.net%.snake.net rootrootfred 在服務(wù)器啟動(dòng)時(shí)，它讀取記錄并排序它們（首先按主機(jī)，然后按主機(jī)上的用戶），越具體越排在前面：Host User localhostlocalhostpit.snake.netpit.snake.net%.snake.net rootrootfred 有l(wèi)ocalhost的兩個(gè)記錄排在一起，而對(duì)root的記錄排在第一，因?yàn)樗瓤罩蹈唧w。pit.snake.net的記錄也類似。所有這些均是沒有任何通配符的字面上的Host值，所以它們排在對(duì)fred記錄的前面，特別是匿名用戶排在fred之前。結(jié)果是在fred試圖從localhost連接時(shí)，Host列中的一個(gè)空用戶名的記錄在包含%.snake.net的記錄前匹配。該記錄的口令是空的，因?yàn)槿笔〉哪涿脩魶]有口令。因?yàn)樵趂red連接時(shí)指定了一個(gè)口令，由一個(gè)錯(cuò)配且連接失敗。這里要記住的是，雖然用通配符指定用戶可以從其連接的主機(jī)是很方便。但你從本地主機(jī)連接時(shí)會(huì)有問題，只要你在table表中保留匿名用戶記錄。一般地，建議你刪除匿名用戶記錄：mysql> DELETE FROM user WHERE User="";更進(jìn)一步，同時(shí)刪除其他授權(quán)表中的任何匿名用戶，有User列的表有db、tables_priv和columns_priv。附錄2 使一個(gè)新的MySQL安裝更安全在你自己安裝了一個(gè)新的MySQL服務(wù)器后，你需要為MySQL的root用戶指定一個(gè)目錄（缺省無口令），否則如果你忘記這點(diǎn)，你將你

關(guān)鍵詞標(biāo)簽: 標(biāo)簽 SQL 安全性