A hozzáférési jogok megoszlása
- közvetlenül a parancssorban a -p kapcsoló után (tér nélkül, nagyon veszélyes)
- a -p kapcsoló megadásával jelszó nélkül (a program a billentyűzetről a legbiztonságosabb jelszót kérni fogja)
- a .my.cnf fájlban (ennek a fájlnak csak a tulajdonosnak kell lennie), a [kliens] szakaszban, a gazdahelyi mezőkben, a felhasználóban és a jelszóban
- a MYSQL_PWD (nagyon veszélyes) környezeti változó és a MYSQL_HOST használatával
Minden joginformáció az adatbázisban a mysql névvel van tárolva. Senki sem férhet hozzá hozzá olvasáshoz (lásd pro jelszavakat).
Ellenőrizze a jogokat a teljesítményt minden egyes kérés: db asztal van rendezve a földeken Host, Db és felhasználói, fogadó tábla területén Host és Db asztal és tables_priv columns_priv területeken Host, Db és felhasználói a leginkább jellemző a legkevésbé. Az adminisztrációs kérelmekhez és a fájlokhoz való hozzáféréshez csak a felhasználói táblát ellenőrzi. Más vizsgálatok elején az asztal van jelölve felhasználó - és azt, hogy a felhasználó hozzáférési jogait a „globális” szinten. Ha létezik, a művelet megengedett. Ha nem, ellenőrizze a jogosultságokat egy külön adatbázist egy adott géphez (a kereszteződésekben a Db és Host táblázatok alapján sablonok és üres mezők). Ha elég van közülük, akkor hozzáférést kap. Ha nem lenne elég, hogy egyesítse a „globális” jogok és az adatbázis / host adunk a jobb kivont táblázatok és tables_priv columns_priv. Ha ez nem elég, akkor sajnos.
A hozzáférési jogokat a mysqld (és nem olvasható a "manuális" változatban a mysql adatbázis megváltoztatásával) olvassa le:- indításkor
- a GRANT, a REVOKE és a SET PASSWORD parancs végrehajtásakor
- amikor végrehajtja a FLUSH PRIVILEGES parancsot
- amikor mysqladmin flush-jogosultságokat / reloadet futtat
A "globális" jogosultságok és jelszóváltások csak a következő kapcsolaton érvényesülnek. Az adatbázishoz való hozzáférés változásai - a következő parancs használatával. A táblázatokhoz és oszlopokhoz való hozzáférés módosítása - a következő kérésre.
Jelszó módosítása: jelszó beállítása a név = jelszó ("új jelszó").
GRANT típusú jogosultságok [(oszloplista)] [, típus-jogosultságok [(lista-oszlop)]. ] ON <имя-таблицы | * | *.* | имя-БД.*> A felhasználónévhez [IDENTIFIED BY 'password'] [, felhasználónév [IDENTIFIED BY 'password]. ] WITH GRANT OPTION
REVOKE típusú jogosultságok [(oszloplista)] [, típus-jogosultságok [(lista-oszlopok)]. ] ON <имя-таблицы | * | *.* | имя-БД.*> FROM felhasználónév [, felhasználónév. ]
Kiváltságok típusai:- MINDEN PRIVILEGES (más néven ALL)
- ALTER
- CREATE
- DELETE
- DROP
- FILE
- GRANT OPTION (csak REVOKE)
- INDEX
- INSERT
- ELJÁRÁS
- REFERENCIÁK (nem valósult meg)
- RELOAD
- SELECT
- SHUTDOWN
- UPDATE
- HASZNÁLAT (nem - csak egy hely, ahol ki fogsz kerülni)
Az oszlopokban csak INSERT, SELECT és UPDATE lehet. A táblázatokhoz - INSERT, SELECT, UPDATE, CREATE, DROP, DELETE, GRANT, INDEX, ALTER. A "*. *" Használata A globális jogosultságok beállítása. A "*" használatával kiválaszthatja a jelenlegi adatbázis beállításait (ha nincs aktuális adatbázis, akkor globális).
MEGJEGYZÉS A @ host névhez;
Ha a táblázatok és oszlopok szintjén lévő jogosultságokat legalább egy felhasználónál használják, akkor az összes felhasználó minden kérésére ellenőrizzük, ami jelentősen lassítja a munkát.