MySQL安全性指南(2)
作 者: 晏子
2.1.3 數據庫和表權限
下列權限運用於數據庫和表上的操作。
ALTER
允許你使用ALTER TABLE語句,這其實是一個簡單的第一級權限,你必須由其他權限,這看你想對數據庫實施什麼操作。
CREATE
允許你創建數據庫和表,但不允許創建索引。
DELETE
允許你從表中刪除現有記錄。
DROP
允許你刪除(拋棄)數據庫和表,但不允許刪除索引。
INDEX
允許你創建並刪除索引。
REFERENCES
目前不用。
SELECT
允許你使用SELECT語句從表中檢索數據。對不涉及表的SELECT語句就不必要,如SELECT NOW()或SELECT 4/2。
UPDATE
允許你修改表中的已有的記錄。
2.1.4 管理權限
下列權限運用於控制服務器或用戶授權能力的操作的管理性操作。
FILE
允許你告訴服務器讀或寫服務器主機上的文件。該權限不應該隨便授予,它很危險,見“回避授權表風險”。服務器確實較謹慎地保持在一定范圍內使用該權限。你只能讀任何人都能讀的文件。你正在寫的文件必須不是現存的文件,這防止你迫使服務器重寫重要文件,如/etc/passwd或屬於別人的數據庫的數據目錄。
如果你授權FILE權限,確保你不以UNIX的root用戶運行服務器,因為root可在文件系統的任何地方創建新文件。如果你以一個非特權用戶運行服務器,服務器只能在給用戶能訪問的目錄中創建文件。
GRANT
允許你將你自己的權限授予別人,包括GRANT。
PROCESS
允許你通過使用SHOW PROCESS語句或mysqladmin process命令查看服務器內正在運行的線程(進程)的信息。這個權限也允許你用KILL語句或MySQLadmin kill命令殺死線程。
你總是能看到或殺死你自己的線程。PROCESS權限賦予你對任何線程做這些事情的能力。
RELOAD
允許你執行大量的服務器管理操作。你可以發出FLUSH語句,你也能指性MySQLadmin的reload、refresh、flush-hosts、flush-logs、flush-privileges和flush-tables等命令。
SHUTDOWN
允許你用MySQLadmin shutdown關閉服務器。
在user、db和host表中,每一個權限以一個單獨的列指定。這些列全部聲明為一個ENUM(
[1] [2] [3] [4] [5] [6] 下一頁