收稿日期:2001 - 12 - 30 　　作者簡介:李書振(1965 - ) ,男 ,河南人 ,工程師 ,主要研究方向:數(shù)據(jù)庫原理及應用、管理信息系統(tǒng). 文章編號 :1001 - 9081(2002)06 - 0051 - 03 MySQL 數(shù)據(jù)庫的安全機制 李書振 (武漢大學 信息管理學院 ,湖北 武漢 430072) 摘 　要 :MySQL 是一個多用戶、多線程的關系型數(shù)據(jù)庫管理系統(tǒng)。越來越多的人們把它作為網絡開發(fā)數(shù)據(jù)庫 ,所以它的安全性就值得研究。文中介紹了 MySQL 數(shù)據(jù)庫的權限系統(tǒng)是如何工作的 ,即它的安全機制是如何控制用戶訪問數(shù)據(jù)庫的。 關鍵詞 :MySQL ;數(shù)據(jù)庫 ;訪問 ;安全 ;權限系統(tǒng)中圖分類號 : TP311. 138 　　文獻標識碼 :A 1 　引言 Linux是目前較受歡迎的操作系統(tǒng) ,以開放源代碼的精神而著名 ;Apache 是目前世界上擁有最多用戶的 Web 服務器軟件 ;PHP以其速度快、跨平臺、安全、易學等特點作為一種 CGI 語言越來越顯示出它的優(yōu)越性 ;MySQL 是一個真正的多用戶、多線程的 SQL 數(shù)據(jù)庫服務器。普遍認為 Linux + Apache + PHP + MySQL 是建立網站的黃金組合。 Linux、Apache、PHP、MySQL 都有各自的安全機制 ,而本文著重探討 MySQL 數(shù)據(jù)庫的安全策略 (即權限系統(tǒng)) 是如何保證信息數(shù)據(jù)安全的。 在Linux7. 1 安裝完成后 ,MySQL 的數(shù)據(jù)庫文件安裝在 / var/ lib/ mysql/ 目錄下 ,該目錄下有兩個子目錄 mysql 和 test。每個子目錄代表一個數(shù)據(jù)庫 ,子目錄名也就是數(shù)據(jù)庫名 (mysql、test) 。數(shù)據(jù)庫目錄/ var/ lib/ mysql/ mysql/ 下存放的是MySQL 數(shù)據(jù)庫的數(shù)據(jù)表文件 ,這些數(shù)據(jù)表文件就是 MySQL 的權限表。 2 　MySQL 權限系統(tǒng)的作用 MySQL 權限系統(tǒng)的主要功能是驗證連接到一臺 MySQL 服務器主機的一個用戶是否合法 ,并且賦予該用戶在一個數(shù)據(jù)庫表上讀取、插入、更新、刪除記錄的權限。另外還有是否允許匿名訪問數(shù)據(jù)庫 ,以及是否允許從外部文件批量向數(shù)據(jù)表中追加記錄等操作的能力。 MySQL 提供以下權限 : 1) select、insert、update 和 delete 權限允許用戶在一個數(shù)據(jù)庫現(xiàn)有的表上實施讀取、插入、更新、刪除記錄的操作。 2) index 權限允許用戶在數(shù)據(jù)表上建立或刪除索引。 3) alter 權限允許用戶使用 ALTER TABLE 命令來修改現(xiàn)有數(shù)據(jù)表的結構。 4) create 和 drop 權限允許創(chuàng)建新的數(shù)據(jù)庫和表 ,或刪除現(xiàn)存的數(shù)據(jù)庫和表。 注意 :如果將 mysql 數(shù)據(jù)庫的 drop 權限授予一個用戶 ,該用戶能刪除存儲了 MySQL 系統(tǒng)權限的數(shù)據(jù)庫 ! 5) grant 權限允許用戶把自己擁有的權限授予其它的用戶。 6) file 權限允許用戶使用 LOAD DATA INFILE 和 SELECT ?INTO OUTFILE語句讀和寫服務器上的文件 ,任何被授予該權限的用戶都能讀或寫 MySQL 服務器能讀或寫的任何文件。 7) reload 權限允許用戶使用 reload 命令通知 MySQL 服務器再次讀入授權表 ;使用 refresh 命令刷新所有表、打開和關閉日志記錄文件。 8) shutdown 權限允許用戶使用 shutdown 命令關掉服務器。 9) process 權限允許用戶使用 pro

總結

以上是生活随笔為你收集整理的mysql数据库安全机制研究意义_MySQL数据库的安全机制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。