ホームページ >データベース >mysql チュートリアル >mysqlの権限とセキュリティの詳細な説明
1. MySQL 権限システムは 2 段階で認証します:
(A) ユーザーの ID を認証し、IP アドレスとユーザー名を結合します。
(B) 正規のユーザーに対応する権限を付与します。データベースが開始され、メモリにロードされます。
2. 権限にアクセスするプロセスでは、「mysql」データベース内の user、host、db の 3 つの権限テーブルが使用されます。二段階認証プロセス
(A) ユーザーテーブルのホスト、ユーザー、パスワードによって接続が可能かどうかが判断されます。
(B) 権限テーブルの順序 user->db->tables_priv->columns_priv。
userテーブルの各権限はすべてのデータベースに対する権限を表し、dbテーブルの各権限は特定のデータベースに対する権限を表します。
3. アカウント管理
アカウントを作成するには 2 つの方法があります: GRANT 構文を使用して認可テーブルを作成するか、最初の方法をお勧めします。
GRANT コマンドと REVOKE コマンドを使用して権限を変更できます。
4. セキュリティの問題
(A) オペレーティングシステムのアカウントと権限を厳密に制御する
(B) MySQL を root 権限で実行しないようにする
(C) DNS スプーフィングを防ぐ
(D) 匿名アカウントを削除する
( E ) root アカウントのパスワードを設定します
(F) 安全なパスワードを設定します
(G) 必要な権限のみをアカウントに付与します
(H) root のみに mysql ライブラリのユーザー テーブルへのアクセス権を持たせます
(I) 管理のみを許可する メンバーはFILE、PROCESS、SUPERの権限を持っています
(J) DROP TABLEは以前の関連アクセス許可をリサイクルしません
(K) SSLを使用します
(L) すべてのユーザーにIP制限を追加します
(M) REVOKE コマンドの抜け穴に注意してください
以上がmysqlの権限とセキュリティの詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。