账号和管理权限.ppt

账号和管理权限一般用户权限管理员权限一般用户权限MySQL中存在三个级别的权限,分别适合赋予一般用户的权限、适用于赋予管理员的权限和几个特别的权限。一般用户好比是公司的普通工人,其不能享有公司的决策等权力。分配权限应按照最少权限原则,以保证数据库的安全。通常赋予一般用户的权限如表16-1所示。用户权限说明CREATE允许创建数据库或表drop允许删除数据库或表alter允许修改现有的结构和索引select允许查询表中的记录insert允许向表中插入数据update允许更新表中记录delete允许从表中删除记录references允许管理数据库或表index允许创建和删除索引usage无任何权限表16-1一般用户权限select、insert、update和delete权限,允许在一个数据库现有的表上实施操作,是基本权限。alter权限允许使用altertable,create和drop权限允许创建新的数据库和表,或抛弃(删除)现存的数据库和表。如果将MySQL数据库的drop权限授予一个用户,该用户能抛弃存储了MySQL存取权限的数据库。管理员权限管理员对数据库具有一定的管理权限,但也要根据不同的需要赋予不等的权利。如新闻栏目的管理员,应该只赋予和新闻内容相关的数据库或表的管理权,应限制其操作其他的数据库和表。如表16-2所示列出了适用于管理员的权限,这些权限要小心分配。权限描述createtemporarytables允许管理员创建临时表file允许在服务器上的文件存取locktables允许使用locktables语句来锁定数据库表process允许管理员查看属于所有用户的服务进程reload允许管理员重新载入授权表、清空授权、主机、日志和表格shutdown允许管理员关闭MySQL服务器super允许管理员关闭属于任何用户的线程showdatabases允许使用showdatabases语句查看数据列表。没有这个权限,用户只能查看他们能看到的数据库replicationslave允许复制从服务器连接到主服务器replicationclient允许在复制主机和在主机上使用showstatusgrant权限允许把自己拥有的那些权限授给其他的用户表16-2管理员权限