首頁  >  文章  >  資料庫  >  mysql存取控制的幾個注意要點

mysql存取控制的幾個注意要點

巴扎黑
巴扎黑原創
2017-05-20 14:16:481584瀏覽

mysql存取控制

MySQL伺服器的安全基礎是:使用者應該對他們需要的資料具有適當的存取權,既不能多也不能少。換句話說,使用者不能對過多的資料具有過多的存取權。

考慮以下內容:

1.多數用戶只需要對錶進行讀取和寫入,但少數用戶甚至需要能建立和刪除表;

2.某些用戶需要讀表,但可能不需要更新表;

3.你可能想要允許用戶添加數據,但不允許他們刪除數據;

4.某有些使用者(管理員)可能需要處理使用者帳號的權限,但多數使用者不需要;

5.你可能想讓使用者透過儲存程序存取數據,但不允許他們直接存取資料;

6.你可能想要根據使用者登入的地點限制對某些功能的存取。

這些都只是例子,但有助於說明一個重要的事實,即你需要給用戶所需的訪問權,並且僅提供他們所需的訪問權。這就是所謂的存取控制,管理存取控制需要建立和管理使用者帳號。

使用MySQL Administrator MySQL Administrator提供了一個圖形使用者介面,可用於管理使用者及帳號權限。 MySQL Administrator在內部利用本章介紹的語句,讓你能互動地、方便地管理存取控制。

我們知道,為了執行資料庫操作,需要登入MySQL。 MySQL建立一個名為 root 的使用者帳號,它對整個MySQL伺服器有完全的控制。你可能已經在本書各章的學習中使用 root 進行過登錄,在對非現實的資料庫試驗MySQL時,這樣做很好。不過在現實世界的日常工作中,絕對不能使用 root 。應該創建一系列的帳號,有的用於管理,有的供用戶使用,有的供開發人員使用,等等。

防止無意的錯誤 重要的是注意到,存取控制的目的不僅僅是防止使用者的惡意企圖。資料夢魘更常見的是無意識錯誤的結果,如錯打MySQL語句,在不合適的資料庫中操作或其他一些使用者錯誤。透過確保使用者不能執行他們不應該執行的語句,存取控制有助於避免這些情況的發生。

不要使用 root 應該嚴肅對待 root 登入的使用。僅在絕對需要時使用它(或許在你不能登入其他管理帳號時使用)。不應該在日常的MySQL操作中使用 root 。

【相關推薦】

Mysql免費影片教學

#2. MySQL使用字元集和校對順序使用教學課程

3. MySQL字元集與校對順序簡介

4. mysql 5.5 安裝的圖文詳解

#5. 實例詳解Mysql中的join操作的使用教學

以上是mysql存取控制的幾個注意要點的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn