当前位置: 首页 > 图文教程 > 网络编程 > PHP > MySQL数据库账户授权的相关管理解析 (1)(2)

PHP
IntegratedTemplate类实现BLOCK功能
IntegratedTemplate类实现HTML和PHP代码分离
PHP应用程序的性能优化
smarty学习笔记
用php实现soap通讯
smarty实例教程 ---程序设计部分
PEAR安装
Apache小技巧
如何简单使用WASP进行PHP开发(1)
如何简单使用WASP进行PHP开发(2)
php开发框架总结
php&java的简单使用
怎么样可以把 phpinfo()屏蔽掉
一些 php framework 的收集
地址的加密实现方法
实例解说php动态内容的缓冲和压缩
php开发中文件操作疑难问答
php中如何增加一个系统用户
php能检测浏览器的javascript脚本是否运行吗?
php操作文件问答

PHP 中的 MySQL数据库账户授权的相关管理解析 (1)(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 126 ::
收藏到网摘: n/a

1.1 谁能连接,从那儿连接?

你可以允许一个用户从特定的或一系列主机连接。有一个极端,如果你知道降职从一个主机连接,你可以将权限局限于单个主机:

GRANT ALL ON samp_db.* TO boris@localhost IDENTIFIED BY "ruby"GRANT ALL ON samp_db.* TO [email protected] IDENTIFIED BY "quartz"

(samp_db.*意思是“samp_db数据库的所有表)另一个极端是,你可能有一个经常旅行并需要能从世界各地的主机连接的用户max。在这种情况下,你可以允许他无论从哪里连接:

GRANT ALL ON samp_db.* TO max@% IDENTIFIED BY "diamond"

“%”字符起通配符作用,与LIKE模式匹配的含义相同。在上述语句中,它意味着“任何主机”。所以max和max@%等价。这是建立用户最简单的方法,但也是最不安全的。

取其中,你可以允许一个用户从一个受限的主机集合访问。例如,要允许mary从snake.net域的任何主机连接,用一个%.snake.net主机指定符:

GRANT ALL ON samp_db.* TO [email protected] IDENTIFIED BY "quartz";

如果你喜欢,用户标识符的主机部分可以用IP地址而不是一个主机名来给定。你可以指定一个IP地址或一个包含模式字符的地址,而且,从MySQL 3.23,你还可以指定具有指出用于网络号的位数的网络掩码的IP号: