微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络技术文库 > MySQL数据库用户帐号管理基础知识详解

MySQL数据库用户帐号管理基础知识详解

时间:05-06 来源:赛迪网 点击:

极端,如果知道用户将仅从那个主机中进行连接,则可限定对单个主机的访问:

GRANT ALL ON samp_db.* TO boris@localhost IDENTFIEDBY "ruby" GRANT ALL ON samp_db.* TO fred@ares.mars.net IDENTFIEDBY "quartz"

(符号samp_db.* 含义是"在samp_db 数据库中的所有表")在另一个极端,您可能会有一个用户max,他周游世界并需要能够从世界各地的主机中进行连接。在这种情况下,无论他从哪里连接您都将允许:

GRANT ALL ON samp_db.* TO max@% IDENTFIEDBY "diamond"

‘%’字符起通配符的作用,与LIKE模式匹配的含义相同,在上个语句中,它的意思是"任何主机"。如果您根本不给出主机名部分,则它与指定" %"的含义相同。因此,max和max@%是等价的。这是设置一个用户最容易的方法,但安全性最小。

要想采取妥协的办法,可允许用户在一组有限的主机中进行连接。例如,要使mary 从snake.net 域的任何主机中进行连接,可使用%.snake.net 主机说明符:

GRANT ALL ON samp_db.* TO mary@%.snake.net IDENTFIEDBY "topaz"

该用户标识符的主机部分可用IP 地址而不是主机名给出(如果愿意的话)。可以指定一个直接的IP 地址或包含模式字符的地址。同样,自MySQL3.23 起,可以用一个网络掩码来指定IP 号,网络掩码表明了用于该网络号的二进制位数:

GRANT ALL ON samp_db.* TO joe@192.168.0.3 IDENTIFIEDBY "water" GRANT ALL ON samp_db.* TO ardis@192.168.128.% IDENTIFIEDBY "snow" GRANT ALL ON samp_db.* TO rex@192.168.128.0/17 IDENTIFIEDBY "ice"

第一条语句指明用户可进行连接的特定的主机。第二条语句指定129.168.128 Class C 子网的IP 模式。在第三条语句中, 192.168.128.0/17 指定一个17 位二进制的网络号,并将任何主机与其IP 地址的前17 个二进制位中的192.168.128.0/17 进行匹配。

如果MySQL抱怨您指定的用户值,则可能需要使用引号(但对用户名和主机名分别加引号):

GRANT ALL ON samp_db.president TO "my friend"@"boa.snake.net"

2. 用户应具有什么级别的权限,这些权限适用于什么。

您可授予不同级别的权限。全局权限的功能最强,因为它们适用于任何数据库。为了使ethel 成为可以进行一切操作的超级用户(其中包括可以对其他用户授权),发布下列语句:

GRANT ALL ON *.* TO ethel@localhost IDENTIFIEDBY "coffee" WITH GRANT OPTION

ON 子句中*.* 说明符的意思是"所有数据库,所有的表",为保险起见,我们已经指定ethel 只能从本地主机中连接。限制超级用户从哪些主机上进行连接通常是明智的做法,因为它限制住了其他用户对口令进行试探。

有些权限(FILE、PROCESS、RELOAD 和SHUTDOWN)是管理权限,只能用NO *.* 全局权限说明符来授予。如果希望的话,也可以不用授予数据库级的权限来授予这些权限。例如,下列语句建立了一个flush 用户,它除了发布FLUSH语句外不做其他任何事情。在管理脚本中这可能是有用的,因为需要在这些脚本中执行诸如在日志文件循环期间刷新日志的操作:

GRANT RELOAD ON *.* TO flush@localhost IDENTIFIEDBY "flushpass"

通常授予管理权限应该是保守的,因为具有这些权限的用户可能影响服务器的操作。

数据库级的权限适用于特定数据库中的所有表。这些权限使用ON db_name.* 子句进行授予:

GRANT ALL ON samp_db.* TO bill@racer.snake.net IDENTIFIEDBY "rock" GRANT SELECT ON menagerie.* TO ro_user@% IDENTIFIEDBY "dirt"

第一条语句将bill 的所有权限授予samp_db 数据库的任何表。第二条语句创建一个限制访问的用户r o _ user(只读用户),它可以访问menagerie 数据库的所有表,但只能读取。也就是说,该用户只能发布SELECT 语句。

在授权表项中指定本地主机名

如果您使用服务器的主机名而非localhost,通常存在从该服务器主机连接的问题。这可能是由于在授权表中指定名字的方法和名字分解器例程( name reslover routine)向程序报告名字的方法之间的错误匹配。如果分解器报告了一个非限定的名字(如pit-viper),但授权表包含了具有全限定的名字的项(如pit-viper.snake.net,反之亦然),则发生错误

上一页 1 2 3 4 下一页
上一篇:MIMO MFA控制器(多变量MFA)
下一篇:具体环境分析MySQL不适用理由

MySQL 相关文章:

栏目分类
热门文章

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top