程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> 關於MYSQL數據庫 >> MySQL中的Mysqld安全相關啟動選項

MySQL中的Mysqld安全相關啟動選項

編輯:關於MYSQL數據庫
下列MySQLd選項影響安全:

·--allow-suspicious-udfs

  該選項控制是否可以載入主函數只有xxx符的用戶定義函數。默認情況下,該選項被關閉,並且只能載入至少有輔助符的UDF。這樣可以防止從未包含合法UDF的共享對象文件載入函數。

·--local-infile[={0|1}]

  如果用--local-infile=0啟動服務器,則客戶端不能使用LOCAL in LOAD DATA語句。

·--old-passWords

  強制服務器為新密碼生成短(pre-4.1)密碼哈希。當服務器必須支持舊版本客戶端程序時,為了保證兼容性這很有用。

·(OBSOLETE) --safe-show-database

  在以前版本的MySQL中,該選項使SHOW DATABASES語句只顯示用戶具有部分權限的數據庫名。在MySQL 5.1中,該選項不再作為現在的 默認行為使用,有一個SHOW DATABASES權限可以用來控制每個賬戶對數據庫名的訪問。

·--safe-user-create

  如果啟用,用戶不能用GRANT語句創建新用戶,除非用戶有MySQL.user表的INSERT權限。如果你想讓用戶具有授權權限來創建新用戶,你應給用戶授予下面的權限:

mysql> GRANT INSERT(user) ON MySQL.user TO '
user_name'@'host_name';

  這樣確保用戶不能直接更改權限列,必須使用GRANT語句給其它用戶授予該權限。

·--secure-auth

  不允許鑒定有舊(pre-4.1)密碼的賬戶。

·--skip-grant-tables

  這個選項導致服務器根本不使用權限系統。這給每個人以完全訪問所有的數據庫的權力!(通過執行mysqladmin flush-privileges或MySQLadmin reload命令,或執行FLUSH PRIVILEGES語句,你能告訴一個正在運行的服務器再次開始使用授權表。)

·--skip-name-resolve

  主機名不被解析。所有在授權表的Host的列值必須是IP號或localhost。

·--skip-networking

  在網絡上不允許TCP/IP連接。所有到MySQLd的連接必須經由Unix套接字進行。

·--skip-show-database

  使用該選項,只允許有SHOW DATABASES權限的用戶執行SHOW DATABASES語句,該語句顯示所有數據庫名。不使用該選項,允許所有用戶執行SHOW DATABASES,但只顯示用戶有SHOW DATABASES權限或部分數據庫權限的數據庫名。請注意全局權限指數據庫的權限。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved