本章要点:MySQL权限系统原理如何授予撤销用户和授权如何直接修改授权表授予用户权限的规范和注意事项作为一个MySQL的系统管理员,你有责任维护你的MySQL数据库系统的数据安全性和完整性
本文主要主要介绍如何建立一个安全的MySQL系统,从系统内部和外部网络两个角度,为你提供一个指南
本章主要考虑下列安全性有关的问题:为什么安全性很重要,你应该防范那些攻击
服务器面临的风险(内部安全性),如何处理
连接服务器的客户端风险(外部安全性),如何处理
MySQL管理员有责任保证数据库内容的安全性,使得这些数据记录只能被那些正确授权的用户访问,这涉及到数据库系统的内部安全性和外部安全性
内部安全性关心的是文件系统级的问题,即,防止MySQL数据目录(DATADIR)被在服务器主机有账号的人(合法或窃取的)进行攻击
数据库安全数据库安全第第77章章如果数据目录内容的权限过分授予,使得每个人均能简单地替代对应于那些数据库表的文件,那么确保控制客户通过网络访问的授权表设置正确,对此毫无意义
外部安全性关心的是从外部通过网络连接服务器的客户的问题,即,保护MySQL服务器免受来自通过网络对服务器的连接的攻击
你必须设置MySQL授权表(granttable),使得他们不允许访问服务器管理的数据库内容,除非提供有效的用户名和口令
下面就详细介绍如何设置文件系统和授权表mysql,实现MySQL的两级安全性
1MySQL的权限系统MySQL有一套先进的但非标准的安全/授权系统,掌握其授权机制是开始操作MySQL数据库必须要走的第一步,对于一个熟悉SQL基本操作的人来说,也是MySQL所有的知识中比较难以理解的一个部分
本节通过揭开其授权系统的运作机制,希望大家能够可以更好地操作和使用这个优秀的数据库系统
MySQL的安全系统是很灵活的,它允许你以多种不同方式设置用户权限
