Какво ниво привилегия потребителят трябва да има достъп до и това, което тези привилегии се предоставят

Предишен ◈ Следващото

Администраторът може да осигури на потребителите с различни нива на привилегии. Най-мощният са глобални привилегии, които се отнасят до всички бази данни. Така, например, за да се предостави на потребителя Етел суперпотребител, които можем да направим нищо, включително за предоставяне на привилегии на други потребители, трябва да изпълните следната декларация:

Дарение ALL ON *. * ДО Етел @ Localhost идентифицирани от "кафе" С предоставянето на опции

* Спецификатор. * В клаузата ON може да бъде произволно заменен с израза "всички бази данни, всички маси." За да се подобри сигурността, потребителите се свържат Етел допускат само един локален компютър. Ограничение на компютри, които могат да се свързват към сървъра с широки права на участниците - много мъдро решение. В този случай, се ограничава до броя на компютрите, които могат да се опита да парола хакерство.

Някои привилегии (FILE, процес, презареждане и изключване) са административни и могат да бъдат определени само за спецификатор глобални привилегиите на ON *. *. Ако е необходимо, те могат да бъдат възложени, без отпускане на привилегии на ниво база данни. Например, един оператор създава потребителски долу флъш, който има способността да се извърши само оператори флъш. Това може да бъде полезно при административните сценарии, при които трябва да изпълните дневника за ъпгрейд:

Дарение за повторно зареждане на *. * За промиване @ Localhost идентифицирани от "flushpass"

По принцип, както вече споменахме, административни привилегии са възложени сравнително редки, тъй като надарен с техните потребители може да се отрази на работата на сървъра.

База данни привилегии се прилагат за всички нива на дадена таблица на база данни. Тези привилегии са определени, използвайки Proposition ON db име:

Дарение ALL ON samp_db. * ДО [email protected] идентифицирани от "рок" Дарение Изберете на менажерия. * ДО ro_user @ идентифицирани от "мръсотия"%

Първият от тях законопроект оператори предоставя на потребителя с всички права, за да работят с всички таблици база данни sampdb. Второто твърдение създава потребителски демагог с ограничени привилегии (само за четене), които могат да имат достъп до всяка таблица от база данни менажерията, но само за четене. С други думи, потребителят може да се движи само на оператора изберете.