5安全访问控制.pdfVIP

安全、访问控制和权限 权限工作原理 • MySQL权限系统保证所有的用户可以严格地做他们假定被 允许做的事情。当你连接一个MySQL服务器时， 你的身份 由你从那连接的主机和你指定的用户名来决定，系统根据 你的身份和你想做什么来授予权限。 • MySQL在认定身份中考虑你的主机名和用户名字，是因为 有很小的原因假定一个给定的用户在因特网上属于同一个 人。例如，用户从连接的bill不必和从 连接bill是同一个人。 MySQL通过允许你区分 在不同的主机上碰巧有同样名字用户来处理它：你可以对 从连接授与bill一个权限集，而为从 的连接授予一个不同的权限集。 权限工作原理 • MySQL存取控制包含2个阶段： • 阶段1：服务器检查你是否允许连接。 • 阶段2：假定你能连接，服务器检查你发出的每个 请求。看你是否有足够的权限实施它。例如，如 果你从数据库中一个表精选(select)行或从数据 库抛弃一个表，服务器确定你对表有select权限 或对数据库有drop权限。 权限工作原理 • 服务器在存取控制的两个阶段使用在mys