mysql-安全性-6.htm

微软数据库开发梦工场多媒体教学-My sql篇.rar

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
</head>

<body bgcolor="#000000" text="#FFFFFF">
<p><font color="#009900">授权表的内容有如下用途：</font> </p>
<p>·user表<br>
  user表列出可以连接服务器的用户及其口令，并且它指定他们有哪种全局（超级用户）权限。在user表启用的任何权限均是全局权限，并适用于所有数据库。例如，如果你启用了DELETE权限，在这里列出的用户可以从任何表中删除记录，所以在你这样做之前要认真考虑。 
</p>
<p>·db表<br>
  db表列出数据库，而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。 </p>
<p>·host表<br>
  host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限，这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响，所以，你可能发觉你根本不是用它。 
</p>
<p>·tables_priv表<br>
  tables_priv表指定表级权限，在这里指定的一个权限适用于一个表的所有列。<br>
  ·columns_priv表<br>
  columns_priv表指定列级权限。这里指定的权限适用于一个表的特定列。 <br>
  在“不用GRANT设置用户”一节里，我们再讨论GRANT语句如何对修改这些表起作用，和你怎样能通过直接修改授权表达到同样的效果。</p>
<p>tables_priv和columns_priv表在MySQL 3.22.11版引进（与GRANT语句同时）。如果你有较早版本的MySQL，你的mysql数据库将只有user、db和host表。如果你从老版本升级到3.22.11或更新，而没有tables_priv和columns_priv表，运行mysql_fix_privileges_tables脚本创建它们。</p>
<p>MySQL没有rows_priv表，因为它不提供记录级权限，例如，你不能限制用户于表中包含特定列值的行。如果你确实需要这种能力，你必须用应用编程来提供。如果你想执行建议的记录级锁定，你可用GET_LOCK()函数做到。</p>
<p>授权表包含两种列：决定一个权限何时运用的范围列和决定授予哪种权限的权限列。</p>
</body>
</html>