MYSQL网页编程之MySQL的存取权限体系
你会发现实际上MySQL可以更少地占用资金,前者的每CPU许可费用一般从4000美元到25000美元不等,而MySQL企业版的支持和维护成本就更低了。 看到良多网友提出关于MySQL登录不上服务器的成绩,包含有的是在PHP中挪用MySQL时产生的不克不及登录MySQL数据库服务器的成绩,觉得是PHP出了成绩。实际上是MySQL权限的成绩。MySQL的权限体系在MySQL的手册中是很长的一章,我把它打印出来足足印了20多页!这里就将我对它的了解扼要地写出来,但愿能对方才打仗MySQL的同道有点匡助;有说得不合错误的中央,也请同道们指出。
在我懂得了MySQL的权限机制后,忍不住不惊叹它的周密与奇妙;大概一切的数据库体系都是云云罢,只是其余年夜型数据库把权限做得不需超等办理员亲身干涉数据表罢了。
MySQL的权限保留在名为mysql的数据库中,有user、db、host、tables_priv、columns_priv等五个表。
起首,限定用户的登录的,只要user表,个中最经常使用的是user、host、password这三个字段。其他的select_priv、update_priv、……这些字段分离暗示该用户是不是有select、update、……等权限,这些字段设置为Y暗示该用户具有对应的权限,N暗示用户没有对应的权限。注重,这里指定的权限是全局的,一旦你在user表中给了一个用户select或update权限,他就对这台服务器上任何数据库、任何表具有上述权限!个中固然包含mysql数据库!!这意味着他能够经由过程变动user内外的数据不法地猎取更年夜的权限!!!这长短常可骇的,以是倡议除给root用户外,不要在user表平分配权限。出格的,你能够创建一个几近跟root具有一样权限的用户(暗码可不要告知他人哟!)在健忘了root暗码时就用失掉了。在增加一个用户时,假如不指定权限字段的值,它们的默许值都是N,――也就是这个用户甚么权限也没有――你能够宁神的在user表中增加用户,由于即便他能登录出去,却甚么也干不了。
另有一个应当注重的成绩就是user表中的password字段。试想,既然root用户能够扫瞄mysql数据库,能够看到user表的password字段,是否是就是看到了其他用户的暗码呢?不是的!user表的password字段保留的是用password()函数加密了的用户暗码,当用户登录时,服务器将收到的用户输出的暗码用password()函数加密,加密失掉的字串与user表password字段如能婚配,则以为暗码准确。password()没有逆运算,以是任何人没法从一个加密的字串失掉暗码的明文。同时,假如你手工修正user表,别忘了在更新password字段时必定要用password()函数加密。比方,你要同意一名名为bill的用户登录你的服务器,你给他设定一个12345的暗码,则应当:
insertintouser(user,host,password)values(bill,%,password(12345));
假如你间接
insertintouser(user,host,password)values(bill,%,12345);
的话,生怕他登不上你的服务器,也会到奥索网上发帖子问的。
注重,每当手工操纵了跟权限有关的数据表今后,要实行一条flushprivileges命令才干使其失效。
上面的成绩就是怎样给用户分派权限了。假如你要给一个用户开一个数据库,并把有关这个数据库的一切或部分权限开放给他,这就用到了db表。db表的意义在于,当一个用户哀求一个查询时,检测该用户关于他的查询所针对的数据库是不是具有举行该查询操纵的权限,有,则同意查询;没有,则进一步征询tables_priv表。db表的最经常使用字段是user、db、和那一年夜堆有关权限的字段。user,不必说了,就是谁人用户的用户名,跟user表中的对应;db,就是要分给他的数据库名。然后就把要给他的权限绝对应的权限字段设为Y。一样,这些字段的值在不指定的时分默许是N。你也能够用GRANT/REVOKE命令给用户分派权限,能够是如许的:
grantselect,update,insert,delete,creater,alter,drop,indexonbill.*tobill;
如许就把针对bill这个数据库的几近一切的权限给了用户bill。这里没有给的只是grant权限,关于这个权限,倡议不要容易给人,由于用户有了grant权限,也就能够将权限分派给其他用户。值得光荣的是,具有grant权限的用户能并且只能将他本人已具有的权限分派给他人。
利用GRANT/REVOKE命令变动了权限后,不须实行flushprivileges命令就能够使变动失效。
下面会商的是给一个用户完整开放一个数据库的成绩,假如只想给一个用户一个特定的表的权限,就是tables_priv表发扬感化的时分啦。这里的关头性字段是user、db、table_name。不言而喻的,要给一个用户指定一个特定的数据库中特定表的权限,三个关头要素就是:哪一个用户(user)、哪一个数据库(db)、哪一个表(table_name)。它的机理跟db表是相似的,我不用再反复。独一分歧的是这里用了一个SET范例的字段table_priv来指定用户对这个表权限,SET的成员有SELECT,UPDATE,INSERT,DELETE,ALTER,CREATE,DROP,GRANT,INDEX,REFERENCE等,你能够选择个中恣意一个或几个分派给用户。
在上述说起的几个权限表中和未说起的host表中,都有一个host字段,它用来辨别来自分歧主机的、用户名大概不异的人,大概是给统一个用户从分歧的主机毗连时赐与分歧的权限。这类用法不很经常使用,但为了平安起见,倡议root用户,假如不必要从远程毗连,请将他的host设为localhost,其他的则能够设为%,即任何主机。
那时候Sybase已经诞生了6年的时间。至于其他值得关注的开源数据库,PostgreSQL将在2009年达到20岁的生日。虽然MySQL并不是市场上最年轻的数据库,但是却有更多成熟的数据库可供我们选择。 如果你是从“学习某一种数据库应用软件,从而获得应聘的资本和工作机会”的角度来问的话。 始终遗憾SQLServer的登陆无法分配CPU/内存占用等指标数。如果你的SQLServer给别人分配了一个只可以读几个表的权限,而这个家伙疯狂的死循环进行连接查询,会给你的系统带来很大的负担。 我们学到了什么?思考问题的时候从表的角度来思考问 入门没那么困难,精通没那么容易 代替了原来VB式的错误判断。比Oracle高级不少。 财务软件要用SQL也只是后台的数据库而已,软件都是成品的,当然多学东西肯定是有好处的.. 原理很简单,对要求长时间计算某一时间点的报表生成和防用户操作错误很有帮助。但是比起Oracle10g的闪回技术还是细粒度不够。可惜!
页:
[1]