MySQLデータベースアカウント認証関連管理分析(1)(2)_PHPチュートリアル

1.1 誰がどこから接続できますか?

ユーザーが特定のホストまたは一定範囲のホストから接続することを許可できます。極端な例として、1 つのホストからの接続を降格することがわかっている場合は、権限を 1 つのホストに制限できます:

GRANT ALL ON samp_db.* TO boris@localhost IDENTIFIED BY "ruby" GRANT ALL ON samp_db.* TO fred@res .mars.com IDENTIFIED BY "quartz"

(samp_db.* は "samp_db データベースのすべてのテーブル" を意味します) 逆に、頻繁に旅行し、世界中のホストから接続できる必要があるユーザーがいる可能性があります。この場合、どこからでも接続できるようにすることができます:

GRANT ALL ON samp_db.* TO max@% IDENTIFIED BY "diamond"

"%" 文字はワイルドカードとして機能し、同じ意味を持ちます。上記の LIKE パターン一致と同様に、これは「任意のホスト」を意味します。したがって、max は max@% と同等です。これはユーザーを作成する最も簡単な方法ですが、最も安全性が低くなります。たとえば、mary がsnake.net ドメイン内の任意のホストから接続できるようにするには、%.snake.net ホスト指定子を使用します:

GRANT ALL ON samp_db.* TO mary@.snake .net IDENTIFIED BY "quartz ";

必要に応じて、ユーザー識別子のホスト部分にホスト名の代わりに IP アドレスを指定することも、パターン文字を含むアドレスを指定することもできます。 MySQL 3.23 では、ネットワーク番号に使用されるビット数を示すネットマスクを使用して IP 番号を指定することもできます:

(T115)

http://www.bkjia.com/PHPjc/630982.html

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/630982.html技術記事 1.1 誰がどこから接続できますか? ユーザーが特定のホストまたは一定範囲のホストから接続することを許可できます。極端に言えば、ホストからの接続を降格する方法を知っていれば、正しく行うことができます...