Mysql存取權限系統[@more@]Mysql有一個高級的但不標準的存取權限系統.此部分即描述其如何工作.

       權限系統做什么

      Mysql的權限系統的主要功能是驗證從假定主機來的用戶連接.以及檢查用

      戶對數據庫的select,insert,update和delete操作權限.

      其附加功能還包括匿名用戶驗證及賦予權限以使用Mysql特殊的功能,如從

      文件中裝入數據和管理操作.

6.3連接上Mysql服務器

Mysql客戶端程序通常會讓你指定一些連接參數,但你想存取Mysql數據庫的時

候:你想連接的主機,你的用戶名和口令.例如,Mysql客戶端可以象這樣開始(

可選參數被加上了"["和"]"):

shell> mysql [-h 主機名] [-u 用戶名] [-p口令]

也可以用--host=主機名,--user=用戶名和--password=口令來代替-h,-u和-p

選項.注意,在-p或--password和口令之間沒有空格.

如果在命令行沒有指定連接參數,Mysql將使用缺省值:

·缺省的主機名是localhost.

·缺省的用戶名是你在Unix中的登錄名.

·如果沒有-p參數則將不提供口令.

因而,對于Unix用戶Joe如下的命令是等價的

shell> mysql -h localhost -u joe

shell> mysql -h localhost

shell> mysql -u joe

shell> mysql

如果通過多種不同的方法指定連接參數,那么在命令行中指定的值比在配置文件中

和環境變量中指定的值具有更高的優先權.而在配置文件中指定的值又比在環境變

量中指定的值具有更高的優先權.

使你的口令安全

在其它用戶可以發現的情況下將你的口令用一種方法暴露的指定出來是相當失策的

.下面列出了當你使用客戶端程序時可以用來指定密碼的方法,比比較了每一種方法

的優劣:

·在命令行使用一個 -p密碼 或 --password=密碼 參數.這確很方便,但極不安全,

你密碼能被系統狀態檢測程序看見(如ps),所以可以被其他用戶調用出來顯示在

命令行上.(MySQL客戶端特別在命令行參數初始化時用0覆蓋它們,但在該值顯得

可見時仍有短暫的間隔).

[client]

password=your_pass

如果你把密碼存放在.my.cnf中,那么同組用戶和其他用戶對該文件必須不能具

有讀取和寫入的權限.確定文件的存取模式必須為400或600.參見4.15.4節選項文

件.

·你也可以把你的密碼存放在MYSQL_PWD環境變量中,但該方法被認為極不安全而通

常不被使用.某些版本的PS包括一個選項可以列出正在運行的進程的環境;你的密

碼將被清楚的顯示出來,如果你設置了MYSQL_PWD環境變量的話.

總而言之,最安全的方法是在客戶端提示輸入密碼或將密碼保存在受到正確保護的

.my.cnf文件中.