mysql訪問控制的幾個注意重點

MySQL服務(wù)器的安全基礎(chǔ)是：用戶應該對他們需要的數(shù)據(jù)具有適當?shù)脑L問權(quán)，既不能多也不能少。換句話說，用戶不能對過多的數(shù)據(jù)具有過多的訪問權(quán)。

考慮以下內(nèi)容：

1.多數(shù)用戶只需要對表進行讀和寫，但少數(shù)用戶甚至需要能創(chuàng)建和刪除表；

2.某些用戶需要讀表，但可能不需要更新表；

3.你可能想允許用戶添加數(shù)據(jù)，但不允許他們刪除數(shù)據(jù)；

4.某些用戶（管理員）可能需要處理用戶賬號的權(quán)限，但多數(shù)用戶不需要；

5.你可能想讓用戶通過存儲過程訪問數(shù)據(jù)，但不允許他們直接訪問數(shù)據(jù)；

6.你可能想根據(jù)用戶登錄的地點限制對某些功能的訪問。

這些都只是例子，但有助于說明一個重要的事實，即你需要給用戶提供他們所需的訪問權(quán)，且僅提供他們所需的訪問權(quán)。這就是所謂的訪問控制，管理訪問控制需要創(chuàng)建和管理用戶賬號。

使用MySQL Administrator MySQL Administrator提供了一個圖形用戶界面，可用來管理用戶及賬號權(quán)限。MySQL Administrator在內(nèi)部利用本章介紹的語句，使你能交互地、方便地管理訪問控制。

我們知道，為了執(zhí)行數(shù)據(jù)庫操作，需要登錄MySQL。MySQL創(chuàng)建一個名為 root 的用戶賬號，它對整個MySQL服務(wù)器具有完全的控制。你可能已經(jīng)在本書各章的學習中使用 root 進行過登錄，在對非現(xiàn)實的數(shù)據(jù)庫試驗MySQL時，這樣做很好。不過在現(xiàn)實世界的日常工作中，決不能使用 root 。應該創(chuàng)建一系列的賬號，有的用于管理，有的供用戶使用，有的供開發(fā)人員使用，等等。

防止無意的錯誤 重要的是注意到，訪問控制的目的不僅僅是防止用戶的惡意企圖。數(shù)據(jù)夢魘更為常見的是無意識錯誤的結(jié)果，如錯打MySQL語句，在不合適的數(shù)據(jù)庫中操作或其他一些用戶錯誤。通過保證用戶不能執(zhí)行他們不應該執(zhí)行的語句，訪問控制有助于避免這些情況的發(fā)生。

不要使用 root 應該嚴肅對待 root 登錄的使用。僅在絕對需要時使用它（或許在你不能登錄其他管理賬號時使用）。不應該在日常的MySQL操作中使用 root 。

【相關(guān)推薦】

Mysql免費視頻教程

2. MySQL使用字符集和校對順序使用教程

3. MySQL字符集和校對順序簡介

4. mysql 5.5 安裝的圖文詳解

5. 實例詳解Mysql中的join操作的使用教程

以上就是mysql訪問控制的幾個注意要點的詳細內(nèi)容，更多請關(guān)注php中文網(wǎng)其它相關(guān)文章！