时间:2019-09-16 14:57:59 作者:无名 浏览量:60
·Process
经过这个权限,用户能够履行SHOW PROCESSLIST和KILL指令。这些指令能够检查MySQL的处理进程,能够经过这种方式检查SQL履行的细节。
MySQL数据库中的安全解决方法教程图3
·File
这个权限决议用户是否能够履行LOAD DATA INFILE指令。给用户这个权限要稳重,因为有这个权限的用户能够将任意的文件装载到表中,这样对MySQL是十分风险的。
·Super
这个权限答应用户终止任何查询(这些查询或许并不是这个用户履行的)。
以上几种权限是十分风险的,在给用户授权限时要十分谨慎。
MySQL中的SSL
以上的帐户安全只是以普通的Socket进行数据传输的,这样十分不安全。因而,MySQL在4.1版今后供给了对SSL(Secure Scokets Layer)的支撑。MySQL运用的是免费的OpenSSL库。
由于MySQL的Linux版别一般都是随Linux本身一起发布,因而,它们默许时都不运用SSL进行传输数据。假如要打开SSL功用,需要对hava_openssl变量进行设置:
MySQL的Windows版别现已将OpenSSL加入了。也面的指令是检查你的MySQL是否打开了SSL功用。
SHOW VARIABLES LIKE \'have_openssl\';
+---------------+-------+
/ Variable_name / Value /
+---------------+-------+
/ have_openssl / NO /
+---------------+-------+
1 row in set (0.00 sec)
假如返回的是NO,那么阐明你需要将OpenSSL编译进自己的MySQL
在有时你或许需要将用户名和暗码进行加密传输。在这时能够运用下面GRANT指令:
GRANT ALL PRIVILEGES ON ssl_only_db.* to \'abc\'@\'%\' IDENTIFIED BY \"password!\" REQUIRE SSL;
还能够经过 REQUIRE x509 选项进行SSL传输:
GRANT ALL PRIVILEGES ON ssl_only_db.* to \'abc\'@\'%\' IDENTIFIED BY \"password!\" REQUIRE x509;