MySQL安全性系統是靈活的。它允許以許多不同的方法設置用戶訪問權限。通常,可通過GRANT 和REVOKE 語句來進行,這些語句對控制客戶機訪問的授權表進行修改。但是,您擁有的可能是不支持這些語句的舊版本MySQL(這些語句在MySQL3.22.11以前的版本
中沒有使用),或者可能發覺用戶的權限好像不是按希望地在工作。對於這樣的情況,了解MySQL授權表的結構以及服務器怎樣使用它們來決定訪問許可權是有幫助的。您了解到這樣一個程度,就可以通過直接修改授權表來增加、刪除或修改用戶的權限,還可以在觳楸硎?br> 診斷權限的問題。
筆者假定您已經閱讀了第11章的“用戶賬號管理”一節,並理解GRANT 和R E V O K E語句是怎樣工作的。GRANT 和REVOKE 提供了建立MySQL賬號和相關權限的便利方法,但是,它們只是一個前端。所有真正的操作都發生在MySQL授權表中。
MySQL授權表的結構和內容
在網絡上連接到服務器的客戶機對MySQL數據庫的訪問是由授權表內容控制的。這些表定位在MySQL數據庫中,並在首次安裝MySQL的過程中進行初始化(如附錄A 所描述的)。表12-1和表12-2 示出列五個授權表,它們是user、db、host、tables_priv 和c o l um n s _ priv。
授權表的內容按下列各項使用:
user user 表列出可連接到服務器和口令的用戶,並指定用戶擁有哪些全局(超級用戶)權限(如果有的話)。任何在user 表項中所允許的權限都是全局權限,並適用於所有的數據庫。例如,如果在這裡允許DELETE 權限,則在該項中列出的用戶可從任何表中刪除記錄。因此,在進行這項操作之前千萬要小心,通常,最好在user 表項中關閉所有的權限,而使用其他的、有更多限制的表來指定權限。對超級用戶(如r o o t)則是一個例外,但一般很少有。
