關於mysql權限與安全詳解

一、MySQL權限系統經過兩個階段進行認證：

　　(A) 對使用者進行身分認證，IP位址和使用者名稱聯合，

　　(B) 對合法使用者賦予對應權限，權限表在資料庫啟動的時候載入記憶體。

二、在權限的存取過程中，會用到」mysql「資料庫中的user、host和db這3個權限表。兩階段驗證程序

　　(A) user表中 host、user和password判斷是否可連線。

　　(B) 權限表順序 user->db->tables_priv->columns_priv。

　　user表中的每個權限都代表了對所有資料庫都有的權限，db表中的每個權限都代表了對特定資料庫才有的權限。

三、帳號管理

　　建立帳號的兩種方式：使用GRANT語法建立或直接操作授權表，建議第一種。

　　修改權限可以使用 GRANT和REVOKE指令。

四、安全性問題

　　(A) 嚴格控製作業系統帳號與權限

　　(B) 盡量避免以root權限執行MySQL

　　(C ) 防止DNS欺騙

　　(D) 刪除匿名帳號

#　　(E) 為root帳號設定口令

　　(F) 設定安全密碼

　　##　　(F) 設定安全性密碼

　　##　　(F) 設定安全密碼

##」　　##　　(G ) 只授予帳號必須的權限

　　(H) 只讓root擁有mysql庫user表的存取權限

　　(I) 只讓管理者擁有FILE、PROCESS和SUPER權限

　　(J) DROP TABLE 並不會回收先前的相關存取授權

　　(K) 使用SSL

　　(L) 為所有使用者加上IP限制###### (M) 注意REVOKE指令的漏洞###

以上是關於mysql權限與安全詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！