mysql-安全性-10.htm

很好的数据库学习图书详细说明学习内容我学习后觉得这本书很有用 并且已经用于实践

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>

<body bgcolor="#000000" text="#FFFFFF">
<p><font color="#009900">服务器如何控制客户访问</font><br>
</p>
<p>　　在你使用MySQL时，客户访问控制有两个阶段。第一阶段发生在你试图连接服务器时。服务器查找user表看它是否能找到一个条目匹配你的名字、你正在从那儿连接的主机和你提供的口令。如果没有匹配，你就不能连接。如果有一个匹配，建立连接并继续第二阶段。在这个阶段，对于每一个你发出的查询，服务器检查授权表看你是否有足够的权限执行查询，第二阶段持续到你与服务器对话的结束。</p>
<p>　　详细介绍MySQL服务器用于将授权表条目匹配到来的连接请求或查询的原则，这包括在授权表范围列中合法的值的类型、结合授权表中的权限信息的方式和表中条目被检查的次序。</p>
<p>·User <br>
  用户名必须是文字的或空白。一个空白值匹配任何用户。%作为一个User值不意味着空白，相反它匹配一个字面上的%名字，这可能不是你想要的。</p>
<p>当一个到来的连接通过user表被验证而匹配的记录包含一个空白的User值，客户被认为是一个匿名用户。 </p>
<p>·Password <br>
  口令值可以是空或非空，不允许用通配符。一个空口令不意味着匹配任何口令，它意味着用户必须不指定口令。</p>
<p>口令以一个加密过的值存储，不是一个字面上的文本。如果你在Password列中存储一个照字面上的口令，用户将不能连接！GRANT语句和mysqladmin 
  password命令为你自动加密口令，但是如果你用诸如INSERT、REPLACE、UPDATE或SET PASSWORD等命令，一定要用PASSWORD(&quot;new_password&quot;)而不是简单的&quot;new_password&quot;来指定口令。 
</p>
<p>·Db<br>
  在columns_priv和tables_priv表中，Db值必须是真正的数据库名（照字面上），不允许模式和空白。在db和host中，Db值可以以字面意义指定或使用SQL模式字符'%'或'_'指定一个通配符。一个'%'或空白匹配任何数据库。 
</p>
<p>·Table_name，Column_name<br>
  这些列中的值必须是照字面意思的表或列名，不允许模式和空白。 <br>
  某些范围列被服务器视为大小写敏感的，其余不是。这些原则总结在下表中。特别注意Table_name值总是被看作大小写敏感的，即使在查询中的表名的大小写敏感性对待视服务器运行的主机的文件系统而定（UNIX下是大小写敏感，而Windows不是）。</p>
<p>表3 授权表范围列的大小写敏感性 <br>
  列 <br>
  Host<br>
  User<br>
  Password<br>
  Db<br>
  Table_name<br>
  Column_name<br>
  大小写敏感性 <br>
  No<br>
  Yes<br>
  Yes<br>
  Yes<br>
  Yes<br>
  No<br>
</p>
</body>
</html>