mysql訪問控制
MySQL服務器的安全基礎是:用戶應該對他們需要的數據具有適當的訪問權,既不能多也不能少。換句話說,用戶不能對過多的數據具有過多的訪問權。
考慮以下內容:
1.多數用戶只需要對表進行讀和寫,但少數用戶甚至需要能創建和刪除表;
2.某些用戶需要讀表,但可能不需要更新表;
3.你可能想允許用戶添加數據,但不允許他們刪除數據;
4.某些用戶(管理員)可能需要處理用戶賬號的權限,但多數用戶不需要;
5.你可能想讓用戶通過存儲過程訪問數據,但不允許他們直接訪問數據;
6.你可能想根據用戶登錄的地點限制對某些功能的訪問。
這些都只是例子,但有助于說明一個重要的事實,即你需要給用戶提供他們所需的訪問權,且僅提供他們所需的訪問權。這就是所謂的訪問控制,管理訪問控制需要創建和管理用戶賬號。
使用MySQL Administrator MySQL Administrator提供了一個圖形用戶界面,可用來管理用戶及賬號權限。MySQL Administrator在內部利用本章介紹的語句,使你能交互地、方便地管理訪問控制。
我們知道,為了執行數據庫操作,需要登錄MySQL。MySQL創建一個名為 root 的用戶賬號,它對整個MySQL服務器具有完全的控制。你可能已經在本書各章的學習中使用 root 進行過登錄,在對非現實的數據庫試驗MySQL時,這樣做很好。不過在現實世界的日常工作中,決不能使用 root 。應該創建一系列的賬號,有的用于管理,有的供用戶使用,有的供開發人員使用,等等。
防止無意的錯誤 重要的是注意到,訪問控制的目的不僅僅是防止用戶的惡意企圖。數據夢魘更為常見的是無意識錯誤的結果,如錯打MySQL語句,在不合適的數據庫中操作或其他一些用戶錯誤。通過保證用戶不能執行他們不應該執行的語句,訪問控制有助于避免這些情況的發生。
不要使用 root 應該嚴肅對待 root 登錄的使用。僅在絕對需要時使用它(或許在你不能登錄其他管理賬號時使用)。不應該在日常的MySQL操作中使用 root 。
【相關推薦】
2.?Mysql免費視頻教程
4.?Mysql免費視頻教程
5.?Mysql免費視頻教程
