Chap28 MySQL权限与安全_zzx_modify.docVIP

MySQL权限与安全 MySQL的权限系统主要用来对连接到数据库的用户进行权限的验证，以此来判断此用户是否属于合法的用户，如果是合法用户则赋予相应的数据库权限。 数据库的权限和数据库的安全是息息相关的，不当的权限设置可能会导致各种各样的安全隐患，操作系统的某些设置也会对MySQL的安全造成影响。 本章对MySQL的权限系统以及相应的安全问题进行了一些探讨，希望能够帮助读者对这些方面有深入的认识。 MySQL权限管理 本节从MySQL权限系统的工作原理和账号管理两个方面来进行介绍。读完本节后，希望读者能够在了解权限系统的工作原理基础上，熟练掌握账号的管理和使用方法。 权限系统的工作原理 MySQL权限系统通过下面两个阶段进行认证： （1）对连接的用户进行身份认证，合法的用户通过认证，不合法的用户拒绝连接； （2）对通过认证的合法用户赋予相应的权限，用户可以在这些权限范围内对数据库做相应的操作。 对于身份的认证，MySQL是通过IP地址和用户名联合进行确认的，例如MySQL安装后默认创建的用户root@localhost表示用户root只能从本地（localhost）进行连接才可以通过认证，此用户从其他任何主机对数据库进行的连接都将被拒绝。也就是说，同样的一个用户名，如果来自不同的IP地址，则MySQL将其视为不同的用户。 MySQL的权限表在数据库启动的时候就载入内存，当用户通过身份认证后，就在内存中进行相应权限的存取，这样，此用户就可以在数据库中做权限范围内的各种操作了。 权限表的存取 在权限存取的两个过程中，系统会用到“mysql”数据库（安装MySQL时被创建，数据库名称叫“mysql”）中user、host和db这3个最重要的权限表，表定义如表28-1所示。 表28-1 mysql数据库中的3表名 user db host 用户列 Host Host Host 　 User Db Db 　 Password User 　 权限列 Select_priv Select_priv Select_priv 　 Insert_priv Insert_priv Insert_priv 　 Update_priv Update_priv Update_priv 　 Delete_priv Delete_priv Delete_priv 　 Index_priv Index_priv Index_priv 　 Alter_priv Alter_priv Alter_priv 　 Create_priv Create_priv Create_priv 　 Drop_priv Drop_priv Drop_priv 　 Grant_priv Grant_priv Grant_priv 　 Create_view_priv Create_view_priv Create_view_priv 　 Show_view_priv Show_view_priv Show_view_priv 　 Create_routine_priv Create_routine_priv 　 　 Alter_routine_priv Alter_routine_priv 　 　 References_priv References_priv References_priv 　 Reload_priv 　 　 　 Shutdown_priv 　 　 　 Process_priv 　 　 　 File_priv 　 　 　 Show_db_priv 　 　 　 Super_priv 　 　 　 Create_tmp_table_priv Create_tmp_table_priv Create_tmp_table_priv 　 Lock_tables_priv Lock_tables_priv Lock_tables_priv 　 Execute_priv 　 　 　 Repl_slave_priv 　 　 　 Repl_client_priv 　 　 安全列 ssl_type 　 　 　 ssl_cipher 　 　 　 x509_issuer 　 　 　 x509_subject 　 　 资源控制列 max_questions 　 　 　 max_updates 　 　 　 max_connections 　 　 　 max_user_connections 　 　 user(db(tables_priv(columns_priv。 在这几个权限表中，权限范围依次递减，全局权限覆盖局部权限mysql grant select on *.* to z1@localhost; Qu