mysql存取控制的幾個注意要點
- 巴扎黑原創
- 2017-05-20 14:16:481592瀏覽
mysql存取控制
MySQL伺服器的安全基礎是:使用者應該對他們需要的資料具有適當的存取權,既不能多也不能少。換句話說,使用者不能對過多的資料具有過多的存取權。
考慮以下內容:
1.多數用戶只需要對錶進行讀取和寫入,但少數用戶甚至需要能建立和刪除表;
2.某些用戶需要讀表,但可能不需要更新表;
3.你可能想要允許用戶添加數據,但不允許他們刪除數據;
4.某有些使用者(管理員)可能需要處理使用者帳號的權限,但多數使用者不需要;
5.你可能想讓使用者透過儲存程序存取數據,但不允許他們直接存取資料;
6.你可能想要根據使用者登入的地點限制對某些功能的存取。
這些都只是例子,但有助於說明一個重要的事實,即你需要給用戶所需的訪問權,並且僅提供他們所需的訪問權。這就是所謂的存取控制,管理存取控制需要建立和管理使用者帳號。
使用MySQL Administrator MySQL Administrator提供了一個圖形使用者介面,可用於管理使用者及帳號權限。 MySQL Administrator在內部利用本章介紹的語句,讓你能互動地、方便地管理存取控制。
我們知道,為了執行資料庫操作,需要登入MySQL。 MySQL建立一個名為 root 的使用者帳號,它對整個MySQL伺服器有完全的控制。你可能已經在本書各章的學習中使用 root 進行過登錄,在對非現實的資料庫試驗MySQL時,這樣做很好。不過在現實世界的日常工作中,絕對不能使用 root 。應該創建一系列的帳號,有的用於管理,有的供用戶使用,有的供開發人員使用,等等。
防止無意的錯誤 重要的是注意到,存取控制的目的不僅僅是防止使用者的惡意企圖。資料夢魘更常見的是無意識錯誤的結果,如錯打MySQL語句,在不合適的資料庫中操作或其他一些使用者錯誤。透過確保使用者不能執行他們不應該執行的語句,存取控制有助於避免這些情況的發生。
不要使用 root 應該嚴肅對待 root 登入的使用。僅在絕對需要時使用它(或許在你不能登入其他管理帳號時使用)。不應該在日常的MySQL操作中使用 root 。
【相關推薦】
以上是mysql存取控制的幾個注意要點的詳細內容。更多資訊請關注PHP中文網其他相關文章!