Mi a jogosultsági szint a felhasználó számára hozzáférést kell biztosítani, és mi ezeket a jogosultságokat kapnak
A rendszergazda a felhasználók különböző szintű jogosultságokat. A legerősebb globális jogosultságokat, amelyek az összes adatbázist. Így például, hogy a felhasználó Ethel felettes, aki bármit megtehet, ideértve megadását jogosultságokat a többi felhasználó, futtatni kell a következő nyilatkozatot teszi:
GRANT ALL ON *. * Ethel @ localhost azonosított "kávé" WITH GRANT OPTION
* Specifier. * A ON záradékot is tetszőlegesen helyébe az „az összes adatbázist, minden asztal.” A biztonság fokozása, a felhasználók csatlakoznak Ethel hagyjuk csak egy helyi számítógépen. Korlátozása számítógépek tud csatlakozni a szerverhez széles körű felhasználói jogokat - egy nagyon bölcs döntés. Ebben az esetben csak a számítógépek száma, amelyek megpróbálták jelszó hacker.
Néhány jogosultságokat (FILE, folyamat, újra és leállítás) az igazgatási és csak rendelni a tervező globális jogosultságokat ON *. *. Ha szükséges, akkor lehet rendelni nyújtása nélkül jogosultságokat az adatbázis szintjén. Például egy üzemeltető létrehoz egy felhasználói alatti flush, amely képes végrehajtani csak szereplők Flush. Ez hasznos lehet az adminisztratív esetek, amikor el kell végezni a frissítést napló:
GRANT RELOAD ON *. * Pirul @ localhost azonosított "flushpass"
Általában, mint már említettük, rendszergazdai jogosultságokkal rendelt meglehetősen ritka, mint felruházva felhasználóik hatással lehet a szerver teljesítményét.
Adatbázis jogosultságok minden szinten egy adott adatbázis tábla. Ezeket a kiváltságokat alkalmazásával jelölik Proposition DB neve:
GRANT ALL ON samp_db. * A [email protected] azonosított "rock" GRANT SELECT ON állatsereglet. * A ro_user @% azonosított "szennyeződés"
Az első ilyen szolgáltatók számlát ad a felhasználónak az összes jogokkal rendelkeznek az összes adatbázis táblák sampdb. A második utasítás létrehoz egy felhasználói Rouser korlátozott jogosultságokkal (csak olvasható), amely hozzáférhet bármely adatbázis tábla állatsereglet, de csak olvasható. Más szóval, a felhasználó képes futtatni csak az üzemeltető válasszuk.