mysqlの権限とセキュリティの詳細な説明

1. MySQL 権限システムは 2 段階で認証します:

(A) ユーザーの ID を認証し、IP アドレスとユーザー名を結合します。

(B) 正規のユーザーに対応する権限を付与します。データベースが開始され、メモリにロードされます。

2. 権限にアクセスするプロセスでは、「mysql」データベース内の user、host、db の 3 つの権限テーブルが使用されます。二段階認証プロセス

(A) ユーザーテーブルのホスト、ユーザー、パスワードによって接続が可能かどうかが判断されます。

(B) 権限テーブルの順序 user->db->tables_priv->columns_priv。

userテーブルの各権限はすべてのデータベースに対する権限を表し、dbテーブルの各権限は特定のデータベースに対する権限を表します。

3. アカウント管理

アカウントを作成するには 2 つの方法があります: GRANT 構文を使用して認可テーブルを作成するか、最初の方法をお勧めします。

GRANT コマンドと REVOKE コマンドを使用して権限を変更できます。

4. セキュリティの問題

(A) オペレーティングシステムのアカウントと権限を厳密に制御する

(B) MySQL を root 権限で実行しないようにする

(C) DNS スプーフィングを防ぐ

(D) 匿名アカウントを削除する

( E ) root アカウントのパスワードを設定します

(F) 安全なパスワードを設定します

(G) 必要な権限のみをアカウントに付与します

(H) root のみに mysql ライブラリのユーザー テーブルへのアクセス権を持たせます

(I) 管理のみを許可する メンバーはFILE、PROCESS、SUPERの権限を持っています

(J) DROP TABLEは以前の関連アクセス許可をリサイクルしません

(K) SSLを使用します

(L) すべてのユーザーにIP制限を追加します

(M) REVOKE コマンドの抜け穴に注意してください

以上がmysqlの権限とセキュリティの詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。