您当前的位置: AG亚游集团 > 数据库教程 > MySQL教程 > 解析MYSQL授权原则

解析MYSQL授权原则

作者:不详 来源:网络 发布时间: 2014-07-26 22:08 点击: 次
MySQL是一个跨平台的开源关系型数据库管理系统,是我们常用的最经济实惠的数据库,由于其体积孝速度快、总体拥有成本低,尤其是开放源码这一特点,更让用户得到最切实的实在,很多用户在应用中对授权原则不是很了了解,下面我们就为大家来解析。 服务器重新启动的情况

AG亚游集团,  在菲律宾破旧军舰非法坐滩仁爱礁之后,中方多次向菲方提出严正交涉,要求菲方拖走该舰。然而,14年过去了,菲方仍然赖在仁爱礁不走。如果真如菲律宾所言,坐滩是由于技术原因,那么这些年里,菲方有没有采取任何措施修复这艘破舰呢?显然,菲律宾当年编造的坐滩理由纯属谎言,早已被时间戳穿。

  第二项重点工作,全面推进“村村通”工程。当然我们现在城市的通信已经很发达了,但是我们还有广大的农村尤其是中西部的,他们连基本的通信权力都没有得到保障,所以今年开始,我们信息产业部准备全面推进“村村通”工程,今年结合十五规划,今年的目标是要使95%以上的行政村通上电话。它的数量是多少呢?将近三万个行政村。三万个村在发达地方一点问题都没有,恰恰这三万个村是遍布在西北部、地广人稀,气侯、地理位置十分不利的地方,所以完成这个还是有相当难度的,尤其是在普遍服务基金没有建立起来,我们动了很多的脑筋,各大运营企业也是相当支持的。这项工作实际上是更高层次的维权,是维护老百姓,维护人民的通信权利。白手起家的成功案例  背面是金属一体化成型设计,主镜头略微突出于机身 ;为保证拍照效果选择并不严重的镜头突出,这是目前所有厂商的共识。不过OPPO R9这块背面,有两个细节颇值得注意。

解析MYSQL授权原则

  MySQL是一个跨平台的开源关系型数据库管理系统,是我们常用的最经济实惠的数据库,由于其体积孝速度快、总体拥有成本低,尤其是开放源码这一特点,更让用户得到最切实的实在,很多用户在应用中对授权原则不是很了了解,下面我们就为大家来解析。

  服务器重新启动的情况

  当mysqld启动时,所有的授权表内容被读进存储器并且从那时开始生效。

  被服务器立即应用的情况

  用GRANT、REVOKE或SET PASSWORD对授权表施行的修改会立即被服务器注意到。

  直接修改授权表的情况

  如果你手工地修改授权表(使用INSERT、UPDATE等等),你应该执行一个FLUSH PRIVILEGES语句或运行mysqladmin flush-privileges告诉服务器再装载授权表,否则你的改变将不生效,除非你重启服务器。

  对现有客户连接的影响情况

  当服务器注意到授权表被改变了时,现存的客户连接有如下影响:

  ·表和列权限在客户的下一次请求时生效。

  ·数据库权限改变在下一个USE db_name命令生效。

  ·全局权限的改变和口令改变在下一次客户连接时生效。

  授权原则

  无论怎么小心都难免在给用户授权时留有漏洞,希望下面的内容能给你一些帮助,你一般应该遵守这些规则。

  只有root用户拥有授权表的改写权

  不要把授权表的改写权授予除root用户之外的其它用户(当然,如果你可以用另一个用户代替root用户进行管理,以增加安全性)。因为这样,用户可以通过改写授权表而推翻现有的权限。产生安全漏洞。

  一般情况下,你可能不会犯这个错误,但是在安装新的分发, 初始授权表之后。这个漏洞是存在的,如果你不了解这时授权表的内容你可能会犯错误。

  在Unix(Linux)上,在按照手册的指令安装好MySQL后,你必须运行mysql_install_db脚本建立包含授权表的mysql数据库和初始权限。在Windows上,运行分发中的Setup程序初始化数据目录和mysql数据库。假定服务器也在运行。

  当你第一次在机器上安装MySQL时,mysql数据库中的授权表是这样初始化的:

  ·你可以从本地主机(localhost)上以root连接而不指定口令。root用户拥有所有权限(包括管理权限)并可做任何事情。(顺便说明,MySQL超级用户与Unix超级用户有相同的名字,他们彼此毫无关系。)

  ·匿名访问被授予用户可从本地连接名为test和任何名字以test_开始的数据库。匿名用户可对数据库做任何事情,但无管理权限。

  一般地,建议你删除匿名用户记录:

  mysql> DELETE FROM user WHERE User="";

  更进一步,同时删除其他授权表中的任何匿名用户,有User列的表有db、tables_priv和columns_priv。

  另外要给root用户设置密码。

  关于用户、口令及主机的设置

  ·对所有MySQL用户使用口令。

  记住,如果other_user没有口令,任何人能简单地用mysql -u other_user db_name作为任何其它的人登录。对客户机/服务器应用程序,客户可以指定任何用户名是常见的做法。在你运行它以前,你可以通过编辑 mysql_install_db脚本改变所有用户的口令,或仅仅MySQL root的口令,象这样:

  shell> mysql -u root mysql

  mysql> UPDATE user SET Password=PASSWORD('new_password')

  -> WHERE user='root';

  mysql> FLUSH PRIVILEGES;
本文"解析MYSQL授权原则"由远航站长收集整理而来,仅供大家学习与参考使用。更多AG亚游集团尽在远航站长站。
顶一下
(0)
0%
踩一下
(0)
0%
[点击 次] [返回上一页] [打印]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
关于本站 - 联系我们 - 广告合作 - 网站声明 - 友情连接- 网站地图 - 站点地图 - 返回顶部
Copyright © 2007-2013 www.yhzhan.com(AG亚游集团). All Rights Reserved .
远航站长:为中小站长提供最佳的学习与交流平台,提供网页制作与网站编程等各类AG亚游集团.
官方QQ:445490277 网站群:26680406 网站备案号:豫ICP备07500620号-4
美军特种部队遭伏击四人阵亡 战斗全过程视频曝光 日厂商向美警方提供劣质防弹衣 被曝或致一枪毙命 郭士强:我都把自己喝住院了 你们说我有多高兴 肯帝亚颜王洗衣服不忘自拍 身着背心大秀肌肉 科威特允许菲佣自己保管护照 网红怒斥:跑了咋办? 经参头版:减税新政使企业轻装上阵 上港小将魏震的2017:有笑有泪 奇兵还要更神奇 简氏:中国第6艘055舰开工 超美最新伯克III驱逐舰 男子与人打赌吞20厘米钢条:腹内存1年 以为已排出 港媒:全球经济下次衰退将相对温和 但复苏程度同样小 医药行业飞出黑天鹅 假医生传闻致这公司股价跌停 新京报:近年来“女权运动”演变成单方面情绪宣泄
向老拳王广州恒大致敬!这是足球场上的红海行动 高朋任北京顺义区委书记 前任已任市经信委主任 “海豚音”将帮助搜寻神秘外星人:外星智能生命模型 美联储即将发布利率决定 黄金下跌多头未战先怯 男子砸金店天花板偷走7根金条 结果全是模型(图) 全网知识经济10块钱打包卖:咪蒙和馒头商学院都有 美国务卿蒂勒森发表离职声明 未感谢特朗普 众筹平台何以一年间倒掉一半? 男子通过抖音加10岁女孩好友 还让其叫“爸爸” 中国旅游巨头“携程”进军日本市场 “网约护士”服务费达医院价格8倍 监管几乎空白 贵州紫云县政府强行进驻景区?副县长:企业未履约
费德勒:如今要证明的少了 但仍有强大动力 肯帝亚主帅谈0-2:要以积极的态度迎接第三战 姆巴佩:我还没达到最佳状态 输皇马对我打击很大 联杯附加赛穆古哈勒普率队取胜 日本险胜英国 怀汀谈法拉利Halo后视镜被禁:不要玩文字游戏 台伞兵事故前2天 台军演习地惊现红色“死”字 吹捧书记的县委常委被双开:搞无原则“一团和气” 马化腾:将围绕三个“新”打击黑产 安特卫普钻石中心:2017年对华出口近30亿美元钻石 投资两万的小型加工厂 在中国发横财七大方法 利润最高的不起眼行业 马云说未来的热门行业 AG亚游集团