MySQL åtkomstbehörighet - Del 3Introduction Detta är del 3 i min serie, MySQL åtkomstbehörighet. Jag antar att du har läst den tidigare delen innan den når här. I denna del av serien, tittar vi på behörighetsnivåer och hur privilegier beviljas i att light.Privilege Nivåer Server System är uppdelat i kategorier. Du har global nivå, databasnivå, tabellen nivå och kolonnen (tabellkolumnen) nivå; komma ner i den ordningen. Rutiner (lagrade procedurer och funktioner) är av tabellen nivå. Globala privilegier är privilegier som berör hela servern.
Databas privilegier privilegier som berör databaserna. Kom ihåg att du kan ha mer än en databas i en server. Bords privilegier privilegier som berör tabeller. Rutin privilegier är privilegier som rör rutiner (lagrade procedurer och funktioner) och är på samma nivå som bords privilegier. Kolumn privilegier privilegier som berör kolumner i tabeller och de är av kolumnnivå. Obs: alla privilegier ges med hjälp av Grant uttalande. Observera också att rutiner finns lagrade procedurer och funktioner (se nedan) .
global Privilegier Globala privilegier är administrativ och det är normalt root-användare som har dem. Han kan ge någon av dem till dig om han vill; Men kommer han knappast göra det. Han kan bara göra det om han har ett mycket gott skäl för detta. Globala privilegier som lärs ut i denna serie är: CREATE USER, FIL, ladda om, VISA DATABASER och avstängning. Skapa användare privilegium används för att skapa ett nytt användarkonto. En användare måste ha ett konto innan han kan göra något i servern (en server har databaser).
FILE privilegium ger dig rätt att läsa och skriva vissa filer som rör servern i vissa kataloger. Reload privilegium möjliggör användning av FLUSH uttalande (se nedan). Den VISA DATABASER privilegium kan du se namnen på alla databaser i servern. Om du inte har detta privilegium, kan du bara se namnen på databaser som berör dig. Notera att roten kan komma åt alla databaser i servern. Avstängnings privilegium låter dig stänga (nära och stoppa från att fungera) MySQL-servern (inte på datorn).
Som ni kan se, bör den vanlige användaren inte har dessa privilegier, eftersom missbruk från honom kan orsaka en hel del skador. För roten att bevilja någon av dessa privilegier, såsom FILE privilegium skulle han skriver på mysql prompten: bidrags FILE på * * till "användarnamn" @ "host_name." Här, *. * Betyder allt tillgängligt i servern. Endast roten bör få tillgång till allt. Om det finns mer än ett privilegium