其他安全設置選項
allow-suspicious-udfs:
該選項控制是否可以載入主函數只有xxx 符的用戶定義函數。默認情況下,該選項被關閉,並且只能載入至少有輔助符的UDF。這樣可以防止從未包含合法UDF 的共享對象文件載入函數。
old-passWords:
強制服務器為新密碼生成短(pre-4.1)密碼哈希。當服務器必須支持舊版本客戶端程序時,為了保證兼容性這很有用。
safe-user-create:
如果啟用,用戶不能用GRANT 語句創建新用戶,除非用戶有MySQL.user 表的INSERT權限。如果你想讓用戶具有授權權限來創建新用戶,你應給用戶授予下面的權限:
mysql> GRANT INSERT(user) ON MySQL.user TO 'user_name '@'host_name';
這樣確保用戶不能直接更改權限列,必須使用GRANT 語句給其它用戶授予該權限。
secure-auth:
不允許鑒定有舊(pre-4.1)密碼的賬戶。
skip-grant-tables:
這個選項導致服務器根本不使用權限系統。這給每個人以完全訪問所有的數據庫的權力!(通過執行mysqladmin flush-privileges 或MySQLadmin reload 命令,或執行FLUSH PRIVILEGES 語句,你能告訴一個正在運行的服務器再次開始使用授權表。)
skip-networking:
在網絡上不允許TCP/IP 連接。所有到MySQLd 的連接必須經由Unix 套接字進行
skip-show-database:
使用該選項,只允許有SHOW DATABASES 權限的用戶執行SHOW DATABASES 語句,該語句顯示所有數據庫名。不使用該選項,允許所有用戶執行SHOW DATABASES,但只顯示用戶有SHOW DATABASES 權限或部分數據庫權限的數據庫名。請注意全局權限指數據庫的權限。
