mysql访问控制的几个注意要点

mysql访问控制

MySQL服务器的安全基础是：用户应该对他们需要的数据具有适当的访问权，既不能多也不能少。换句话说，用户不能对过多的数据具有过多的访问权。

考虑以下内容：

1.多数用户只需要对表进行读和写，但少数用户甚至需要能创建和删除表；

2.某些用户需要读表，但可能不需要更新表；

3.你可能想允许用户添加数据，但不允许他们删除数据；

4.某些用户（管理员）可能需要处理用户账号的权限，但多数用户不需要；

5.你可能想让用户通过存储过程访问数据，但不允许他们直接访问数据；

6.你可能想根据用户登录的地点限制对某些功能的访问。

这些都只是例子，但有助于说明一个重要的事实，即你需要给用户提供他们所需的访问权，且仅提供他们所需的访问权。这就是所谓的访问控制，管理访问控制需要创建和管理用户账号。

使用MySQL Administrator MySQL Administrator提供了一个图形用户界面，可用来管理用户及账号权限。MySQL Administrator在内部利用本章介绍的语句，使你能交互地、方便地管理访问控制。

我们知道，为了执行数据库操作，需要登录MySQL。MySQL创建一个名为 root 的用户账号，它对整个MySQL服务器具有完全的控制。你可能已经在本书各章的学习中使用 root 进行过登录，在对非现实的数据库试验MySQL时，这样做很好。不过在现实世界的日常工作中，决不能使用 root 。应该创建一系列的账号，有的用于管理，有的供用户使用，有的供开发人员使用，等等。

防止无意的错误 重要的是注意到，访问控制的目的不仅仅是防止用户的恶意企图。数据梦魇更为常见的是无意识错误的结果，如错打MySQL语句，在不合适的数据库中操作或其他一些用户错误。通过保证用户不能执行他们不应该执行的语句，访问控制有助于避免这些情况的发生。

不要使用 root 应该严肃对待 root 登录的使用。仅在绝对需要时使用它（或许在你不能登录其他管理账号时使用）。不应该在日常的MySQL操作中使用 root 。

【相关推荐】

Mysql免费视频教程

2. MySQL使用字符集和校对顺序使用教程

3. MySQL字符集和校对顺序简介

4. mysql 5.5 安装的图文详解

5. 实例详解Mysql中的join操作的使用教程

Atas ialah kandungan terperinci mysql访问控制的几个注意要点. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!