在MySQL中存在着3个基本类型的权限:适用于赋予一般用户的权限、适用于赋予管理员的权限和几个特定的权限。任何用户都可以被赋予这3种权限,但是根据最少权限原则,最好严格限定只将管理员类型的权限赋予管理员。
佛山网站建设_佛山网站制作_佛山网站设计_佛山网站_佛山网页设计_佛山网页建设_佛山网页制作
我们应该只赋予用户访问他们必须使用的数据库和表的权限。而不应该将访问myaql的权限赋予不是管理员的人。Mysql数据库是所有用户名、密码等信息存储的地方。
常规用户的权限直接与特定的SQL命令类型以及用户是否被允许运行它们相关。从系统的安全性方面考虑,适用常规用户的权限大多数是相对无害的。ALTER的权限通过重命名表可能会影响权限系统,但是大多数用户需要它。安全性常常是可用性与保险性的折中。遇到ALTER的时候,应当作出自己选择,但是通常还是将这个权限授予用户。
FILE权限有些不同,它对普通用户非常有用,因为它可以将数据从文件载入数据库,从而可以节省许多时间,否则,每次将数据输入数据库都需要重新输入,这样是很浪费时间的。然而,文件载入可以用来载入MySQL可识别的任何文件,包括和属于其他用户的数据库和潜在的密码文件。授予该权限的时候需要小心,或者自己为用户载入数据。