Mysql存取權(quán)限系統(tǒng)[@more@]Mysql有一個高級的但不標準的存取權(quán)限系統(tǒng).此部分即描述其如何工作.

       權(quán)限系統(tǒng)做什么

      Mysql的權(quán)限系統(tǒng)的主要功能是驗證從假定主機來的用戶連接.以及檢查用

      戶對數(shù)據(jù)庫的select,insert,update和delete操作權(quán)限.

      其附加功能還包括匿名用戶驗證及賦予權(quán)限以使用Mysql特殊的功能,如從

      文件中裝入數(shù)據(jù)和管理操作.

6.3連接上Mysql服務(wù)器

Mysql客戶端程序通常會讓你指定一些連接參數(shù),但你想存取Mysql數(shù)據(jù)庫的時

候:你想連接的主機,你的用戶名和口令.例如,Mysql客戶端可以象這樣開始(

可選參數(shù)被加上了"["和"]"):

shell> mysql [-h 主機名] [-u 用戶名] [-p口令]

也可以用--host=主機名,--user=用戶名和--password=口令來代替-h,-u和-p

選項.注意,在-p或--password和口令之間沒有空格.

如果在命令行沒有指定連接參數(shù),Mysql將使用缺省值:

·缺省的主機名是localhost.

·缺省的用戶名是你在Unix中的登錄名.

·如果沒有-p參數(shù)則將不提供口令.

因而,對于Unix用戶Joe如下的命令是等價的

shell> mysql -h localhost -u joe

shell> mysql -h localhost

shell> mysql -u joe

shell> mysql

如果通過多種不同的方法指定連接參數(shù),那么在命令行中指定的值比在配置文件中

和環(huán)境變量中指定的值具有更高的優(yōu)先權(quán).而在配置文件中指定的值又比在環(huán)境變

量中指定的值具有更高的優(yōu)先權(quán).

使你的口令安全

在其它用戶可以發(fā)現(xiàn)的情況下將你的口令用一種方法暴露的指定出來是相當失策的

.下面列出了當你使用客戶端程序時可以用來指定密碼的方法,比比較了每一種方法

的優(yōu)劣:

·在命令行使用一個 -p密碼 或 --password=密碼 參數(shù).這確很方便,但極不安全,

你密碼能被系統(tǒng)狀態(tài)檢測程序看見(如ps),所以可以被其他用戶調(diào)用出來顯示在

命令行上.(MySQL客戶端特別在命令行參數(shù)初始化時用0覆蓋它們,但在該值顯得

可見時仍有短暫的間隔).

[client]

password=your_pass

如果你把密碼存放在.my.cnf中,那么同組用戶和其他用戶對該文件必須不能具

有讀取和寫入的權(quán)限.確定文件的存取模式必須為400或600.參見4.15.4節(jié)選項文

件.

·你也可以把你的密碼存放在MYSQL_PWD環(huán)境變量中,但該方法被認為極不安全而通

常不被使用.某些版本的PS包括一個選項可以列出正在運行的進程的環(huán)境;你的密

碼將被清楚的顯示出來,如果你設(shè)置了MYSQL_PWD環(huán)境變量的話.

總而言之,最安全的方法是在客戶端提示輸入密碼或?qū)⒚艽a保存在受到正確保護的

.my.cnf文件中.