世界超算排行榜:太湖之光!

IT教程学习网

网站建设

MYSQL权限系统设计与安全性详解

文章来源:深腾网   作者:静岳   浏览量:
MYSQL的特点之一就是支持复杂的权限系统,当在MYSQL创建一个用户时,就赋予了该用户一定的权限,这些权限指定并描述了该用户在数据库系统中允许的数据库操作。因此在MYSQL数据库设计时需要遵守的一定的原则,从而使用户的操作保持在一定的限制之内。
 

管理与使用权限分离

为每一个WEB应用程序建立一个数据库和用户账户,并且为每个用户创建密码,密码符合复杂度要求。一个MYSQL系统可能有许多用户,通常root用户只作为管理使用,对于使用一个数据库的应用程序最好为其建立一个数据库和用户账户,这些用户名和密码不必与MYSQL之外的用户名和密码相同。对于系统用户和MYSQL用户最好使用不同的密码,尤其和root用户的密码不要相同。
 

最少权限原则

最少权限原则可以用来提高任何计算机系统的安全性,它是一个基本的、但又是非常重要的而且容易为我们忽略的原则。要在网站上运行查询、用户并不需要root用户所拥有的所有权限,因此我们应该创建一个普通用户,并赋予它访问对应数据库的最少的权限。
 

把控好管理权限

MYSQL中存在3个基本类型的权限:适用于赋予一般用户的权限、适用于管理员的权限和几个特定的权限。任何用户都可以被赋予这3类权限,但是根据最少权限原则,要严格把控好管理权限,只将管理权限赋予管理员。
 
MYSQL管理员权限表如下:
 
mysql管理权限表 

 
上图给出的管理员权限在使用时要格外小心,尽量避免把权限赋予给普通用户。
FILE权限有些不同,它对普通用户非常有用,因为它可以将数据从文件载入数据库,从而可以节省许多时间,否则,每次将数据输入数据库都需要重新输入。然而,文件载入可以用来载入MYSQL可识别的任何文件,包括属于其他用户的数据库和潜在的密码文件,因此使用时应该避免,可以设置由管理员来代替给用户转入数据。
 
另外在普通用户的权限中ALTER权限通过重命名表或修改表可能会影响权限系统,但是大多数用户需要它,一般还是会将这个权限赋予用户,通过针对WEB应用程序建立单独的数据库并建立普通用户可以降低对整个MYSQL系统的风险。

分享到:

  • Copyright © 2014-2026 深腾网 版权所有:静岳互联网咨询工作室
  • 冀ICP备16020878-1