当前位置: 首页 > 图文教程 > 网络编程 > PHP > MySQL数据库账户授权的相关管理解析 (1)(2)

PHP
黑客隐藏PHP文件后门的技巧
新手通过实例学习动态网页PHP的语法
使用PHP生成1000个随机注册码
用PHP5的SimpleXML解析XML文档
PHP程序中使用session错误调试问题
简单学习动态网页制作PHP中的Cookies
取得当前插入数据库中记录的id值
显示照片exif信息PHP代码
在PHP中使用灵巧的体系结构
5种方法让您成为php开发高手
PHP编程中break及continue两个流程控制指令
PHP空白页面常见原因及解决方法
面向搜索引擎的URL优化
一个完整、安全的用户登录系统
有效防御PHP木马攻击的技巧
坏狼的PHP学习第1天!
坏狼的php学习第2天
坏狼的php学习第3天
简单站内HTML文件搜索程序
用PHP画一个可以更换文字的按纽

PHP 中的 MySQL数据库账户授权的相关管理解析 (1)(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 36 ::
收藏到网摘: n/a

1.1 谁能连接,从那儿连接?

你可以允许一个用户从特定的或一系列主机连接。有一个极端,如果你知道降职从一个主机连接,你可以将权限局限于单个主机:

GRANT ALL ON samp_db.* TO boris@localhost IDENTIFIED BY "ruby"GRANT ALL ON samp_db.* TO [email protected] IDENTIFIED BY "quartz"

(samp_db.*意思是“samp_db数据库的所有表)另一个极端是,你可能有一个经常旅行并需要能从世界各地的主机连接的用户max。在这种情况下,你可以允许他无论从哪里连接:

GRANT ALL ON samp_db.* TO max@% IDENTIFIED BY "diamond"

“%”字符起通配符作用,与LIKE模式匹配的含义相同。在上述语句中,它意味着“任何主机”。所以max和max@%等价。这是建立用户最简单的方法,但也是最不安全的。

取其中,你可以允许一个用户从一个受限的主机集合访问。例如,要允许mary从snake.net域的任何主机连接,用一个%.snake.net主机指定符:

GRANT ALL ON samp_db.* TO [email protected] IDENTIFIED BY "quartz";

如果你喜欢,用户标识符的主机部分可以用IP地址而不是一个主机名来给定。你可以指定一个IP地址或一个包含模式字符的地址,而且,从MySQL 3.23,你还可以指定具有指出用于网络号的位数的网络掩码的IP号: