Mysql储存权限系统

Mysql存取权限系统[@more@]Mysql有一个高级的但不标准的存取权限系统.此部分即描述其如何工作.

       权限系统做什么

      Mysql的权限系统的主要功能是验证从假定主机来的用户连接.以及检查用

      户对数据库的select,insert,update和delete操作权限.

      其附加功能还包括匿名用户验证及赋予权限以使用Mysql特殊的功能,如从

      文件中装入数据和管理操作.

6.3连接上Mysql服务器

Mysql客户端程序通常会让你指定一些连接参数,但你想存取Mysql数据库的时

候:你想连接的主机,你的用户名和口令.例如,Mysql客户端可以象这样开始(

可选参数被加上了"["和"]"):

shell> mysql [-h 主机名] [-u 用户名] [-p口令]

也可以用--host=主机名,--user=用户名和--password=口令来代替-h,-u和-p

选项.注意,在-p或--password和口令之间没有空格.

如果在命令行没有指定连接参数,Mysql将使用缺省值:

·缺省的主机名是localhost.

·缺省的用户名是你在Unix中的登录名.

·如果没有-p参数则将不提供口令.

因而,对于Unix用户Joe如下的命令是等价的

shell> mysql -h localhost -u joe

shell> mysql -h localhost

shell> mysql -u joe

shell> mysql

如果通过多种不同的方法指定连接参数,那么在命令行中指定的值比在配置文件中

和环境变量中指定的值具有更高的优先权.而在配置文件中指定的值又比在环境变

量中指定的值具有更高的优先权.

使你的口令安全

在其它用户可以发现的情况下将你的口令用一种方法暴露的指定出来是相当失策的

.下面列出了当你使用客户端程序时可以用来指定密码的方法,比比较了每一种方法

的优劣:

·在命令行使用一个 -p密码 或 --password=密码 参数.这确很方便,但极不安全,

你密码能被系统状态检测程序看见(如ps),所以可以被其他用户调用出来显示在

命令行上.(MySQL客户端特别在命令行参数初始化时用0覆盖它们,但在该值显得

可见时仍有短暂的间隔).

[client]

password=your_pass

如果你把密码存放在.my.cnf中,那么同组用户和其他用户对该文件必须不能具

有读取和写入的权限.确定文件的存取模式必须为400或600.参见4.15.4节选项文

件.

·你也可以把你的密码存放在MYSQL_PWD环境变量中,但该方法被认为极不安全而通

常不被使用.某些版本的PS包括一个选项可以列出正在运行的进程的环境;你的密

码将被清楚的显示出来,如果你设置了MYSQL_PWD环境变量的话.

总而言之,最安全的方法是在客户端提示输入密码或将密码保存在受到正确保护的

.my.cnf文件中.