本篇內(nèi)容介紹了“MySQL數(shù)據(jù)庫(kù)授權(quán)的原則是什么”的有關(guān)知識(shí)，在實(shí)際案例的操作過程中，不少人都會(huì)遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)建站！專注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了蘄春免費(fèi)建站歡迎大家使用！

服務(wù)器重新啟動(dòng)的情況

當(dāng)mysqld啟動(dòng)時(shí)，所有的授權(quán)表內(nèi)容被讀進(jìn)存儲(chǔ)器并且從那時(shí)開始生效。

被服務(wù)器立即應(yīng)用的情況

用GRANT、REVOKE或SETPASSWORD對(duì)授權(quán)表施行的修改會(huì)立即被服務(wù)器注意到。

直接修改授權(quán)表的情況

如果你手工地修改授權(quán)表(使用INSERT、UPDATE等等)，你應(yīng)該執(zhí)行一個(gè)FLUSHPRIVILEGES語句或運(yùn)行mysqladminflush-privileges告訴服務(wù)器再裝載授權(quán)表，否則你的改變將不生效，除非你重啟服務(wù)器。

對(duì)現(xiàn)有客戶連接的影響情況

當(dāng)服務(wù)器注意到授權(quán)表被改變了時(shí)，現(xiàn)存的客戶連接有如下影響：

表和列權(quán)限在客戶的下一次請(qǐng)求時(shí)生效。數(shù)據(jù)庫(kù)權(quán)限改變?cè)谙乱粋€(gè)USEdb_name命令生效。全局權(quán)限的改變和口令改變?cè)谙乱淮慰蛻暨B接時(shí)生效。

授權(quán)原則

無論怎么小心都難免在給用戶授權(quán)時(shí)留有漏洞，希望下面的內(nèi)容能給你一些幫助，你一般應(yīng)該遵守這些規(guī)則。

只有root用戶擁有授權(quán)表的改寫權(quán)

不要把授權(quán)表的改寫權(quán)授予除root用戶之外的其它用戶(當(dāng)然，如果你可以用另一個(gè)用戶代替root用戶進(jìn)行管理，以增加安全性)。因?yàn)檫@樣，用戶可以通過改寫授權(quán)表而推翻現(xiàn)有的權(quán)限。產(chǎn)生安全漏洞。

一般情況下，你可能不會(huì)犯這個(gè)錯(cuò)誤，但是在安裝新的分發(fā),初始授權(quán)表之后。這個(gè)漏洞是存在的，如果你不了解這時(shí)授權(quán)表的內(nèi)容你可能會(huì)犯錯(cuò)誤。

MySQL數(shù)據(jù)庫(kù)授權(quán)有什么原則

在Unix(Linux)上，在按照手冊(cè)的指令安裝好MySQL后，你必須運(yùn)行mysql_install_db腳本建立包含授權(quán)表的mysql數(shù)據(jù)庫(kù)和初始權(quán)限。在Windows上，運(yùn)行分發(fā)中的Setup程序初始化數(shù)據(jù)目錄和mysql數(shù)據(jù)庫(kù)。假定服務(wù)器也在運(yùn)行。

當(dāng)你第一次在機(jī)器上安裝MySQL時(shí)，mysql數(shù)據(jù)庫(kù)中的授權(quán)表是這樣初始化的：

你可以從本地主機(jī)(localhost)上以root連接而不指定口令。root用戶擁有所有權(quán)限(包括管理權(quán)限)并可做任何事情。(順便說明，MySQL超級(jí)用戶與Unix超級(jí)用戶有相同的名字，他們彼此毫無關(guān)系。)匿名訪問被授予用戶可從本地連接名為test和任何名字以test_開始的數(shù)據(jù)庫(kù)。匿名用戶可對(duì)數(shù)據(jù)庫(kù)做任何事情，但無管理權(quán)限。

一般地，建議你刪除匿名用戶記錄：

mysql>DELETEFROMuserWHEREUser="";

更進(jìn)一步，同時(shí)刪除其他授權(quán)表中的任何匿名用戶，有User列的表有db、tables_priv和columns_priv。

另外要給root用戶設(shè)置密碼。

關(guān)于用戶、口令及主機(jī)的設(shè)置

對(duì)所有MySQL用戶使用口令。

記住，如果other_user沒有口令，任何人能簡(jiǎn)單地用mysql-uother_userdb_name作為任何其它的人登錄。對(duì)客戶機(jī)/服務(wù)器應(yīng)用程序，客戶可以指定任何用戶名是常見的做法。在你運(yùn)行它以前，你可以通過編輯mysql_install_db腳本改變所有用戶的口令，或僅僅MySQLroot的口令，象這樣：

shell>mysql-urootmysql

mysql>UPDATEuserSETPassword=PASSWORD('new_password')

->WHEREuser='root';

mysql>FLUSHPRIVILEGES;

“MySQL數(shù)據(jù)庫(kù)授權(quán)的原則是什么”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

網(wǎng)頁(yè)題目：MySQL數(shù)據(jù)庫(kù)授權(quán)的原則是什么-創(chuàng)新互聯(lián)
文章來源：http://jinyejixie.com/article46/dehceg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、動(dòng)態(tài)網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、微信公眾號(hào)、網(wǎng)站策劃、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)