MySQL用戶管理 (1)

copy from http://comp4.com/ MySQL用戶管理 (1)

加入時間: 19 May 2004 01:08 瀏覽次數: 1047 　　MySQL管理員應該知道如何設置MySQL用戶賬號，指出哪個用戶可以連接伺服器，從哪里連接，連接後能做什麼。MySQL 3.22.11開始引入兩條語句使得這項工作更容易做：GRANT語句創建MySQL用戶並指定其許可權，而REVOKE語句刪除許可權。兩條語句扮演了mysql資料庫的前端角色，並提供與直接操作這些表的內容不同的另一種方法。CREATE和REVOKE語句影響4個表：授權表 內容 user 能連接伺服器的用戶以及他們擁有的任何全局許可權 db 資料庫級許可權 tables_priv 表級許可權 columns_priv 列級許可權 　　還有第5個授權表（host），但它不受GRANT和REVOKE的影響。 　　當你對一個用戶發出一條GRANT語句時，在user表中為該用戶創建一條記錄。如果語句指定任何全局許可權（管理許可權或適用於所有資料庫的許可權），這些也記錄在user表中。如果你指定資料庫、表和列級許可權，他們被分別記錄在db、tables_priv和columns_priv表中。 　　用GRANT和REVOKE比直接修改授權表更容易些，然而，建議你閱讀一下《MySQL安全性指南》。這些表異常重要，而且作為一名管理員，你應該理解它們如何超越GRANT和REVOKE語句的功能水平。 　　在下面的章節中，我們將介紹如何設置MySQL用戶賬號並授權。我們也涉及如何撤權和從授權表中刪除用戶。 你可能也想考慮使用mysqlaccess和mysql_setpermission腳本，它是MySQL分發的一部分，它們是Perl腳本，提供GRANT語句的另一種選擇設置用戶賬號。mysql_setpermission需要安裝DBI支援。 1 創建用戶並授權 　　GRANT語句的語法看上去像這樣：GRANT privileges (columns) ON what TO user IDENTIFIED BY "password" WITH GRANT OPTION　 要使用該語句，你需要填寫下列部分： privileges 授予用戶的許可權，下表列出可用於GRANT語句的許可權指定符： 許可權指定符 許可權允許的操作 ALTER 修改表和索引 CREATE 創建資料庫和表 DELETE 刪除表中已有的記錄 DROP 捨棄（刪除）資料庫和表 INDEX 創建或捨棄索引 INSERT 向表中插入新行 REFERENCE 未用 SELECT 檢索表中的記錄 UPDATE 修改現存表記錄 FILE 讀或寫伺服器上的文件 PROCESS 查看伺服器中執行的線程資訊或殺死線程 RELOAD 重載授權表或清空日誌、主機緩存或表緩存。 SHUTDOWN 關閉伺服器 ALL 所有；ALL PRIVILEGES同義詞 USAGE 特殊的"無許可權"許可權 　　上表顯示在第一組的許可權指定符適用於資料庫、表和列，第二組數管理許可權。一般，這些被相對嚴格地授權，因為它們允許用戶影響伺服器的操作。第三組許可權特殊，ALL意味著"所有權限"，UASGE意味著無許可權，即創建用戶，但不授予許可權。 columns 　　許可權運用的列，它是可選的，並且你只能設置列特定的許可權。如果命令有多於一個列，應該用逗號分開它們。 what 　　許可權運用的級別。許可權可以是全局的（適用於所有資料庫和所有表）、特定資料庫（適用於一個資料庫中的所有表）或特定表的。可以通過指定一個columns字句是許可權是列特定的。 user 　　許可權授予的用戶，它由一個用戶名和主機名組成。在MySQL中，你不僅指定誰能連接，還有從哪里連接。這允許你讓兩個同名用戶從不同地方連接。MySQL讓你區分他們，並彼此獨立地賦予許可權。 　　MySQL中的一個用戶名就是你連接伺服器時指定的用戶名，該名字不必與你的Unix登錄名或Windows名聯繫起來。缺省地，如果你不明確指定一個名字，客戶程式將使用你的登錄名作為MySQL用戶名。這只是一個約定。你可以在授權表中將該名字改為nobody，然後以nobody連接執行需要超級用戶許可權的操作。 password 　　賦予用戶的口令，它是可選的。如果你對新用戶沒有指定IDENTIFIED BY子句，該用戶不賦給口令（不安全）。對現有用戶，任何你指定的口令將代替老口令。如果你不指定口令，老口令保持不變，當你用IDENTIFIED BY時，口令字串用改用口令的字面含義，GRANT將為你編碼口令，不要象你用SET PASSWORD 那樣使用password()函數。 　　WITH GRANT OPTION子句是可選的。如果你包含它，用戶可以授予許可權通過GRANT語句授權給其他用戶。你可以用該子句給與其他用戶授權的能力。 　　用戶名、口令、資料庫和表名在授權表記錄中是大小寫敏感的，主機名和列名不是。 　　一般地，你可以通過詢問幾個簡單的問題來識別GRANT語句的種類： 　　誰能連接，從那兒連接？ 　　用戶應該有什麼級別的許可權，他們適用於什麼？ 　　用戶應該允許管理許可權嗎？