上一页 1 2 3 4 5 6 7 8 9 10 11 下一页

　　DROP 允许删除数据库和表。不允许删除索引。

　　INDEX 允许创建或删除表的索引。

　　INSERT 允许在表中插入新的记录。

　　REFERENCES 未使用。

　　SELECT 允许用SELECT 语句从表中检索数据。该权限对于不含表的SELECT 语句是不必要的，如SELECT NOW() 或SELECT 4/2。

　　UPDATE允许修改表中的已有记录。

　　4. 管理权限

　　下列权限适用于控制服务器操作或用户授权能力的管理操作：

　　FILE 允许服务器在服务器主机上读写文件。该权限如果没有正当的原因则不应授予,如12 . 2 . 3节“授权表应避免的风险”中所述，它是危险的。服务器采取某些预防措施限定该权限在特定范围内使用。您只可以读世人都可读的文件，因此不需要考虑任何方式的保护。正在进行写操作的文件不允许是已经存在的。这可防止服务器覆盖重要的文件（如/ e t c / pass w d）或属于其他用户的数据库文件。例如，如果不施加该约束，您可能会替换全部MySQL数据库中的授权表的内容。

　　如果您授予FILE 权限，就不能作为Unix 的root 用户运行服务器，因为root 能在文件系统的任何地方创建新的文件。如果作为未授权用户运行服务器，则服务器只在该用户可访问到的目录中创建文件。

　　GRANT 允许将您所拥有的权限授予其他用户，其中包括GRANT 权限。

　　PROCESS 允许通过使用SHOW PROCESSLIST 语句或mysqladmin processlist 命令查询有关正在服务器中运行的线程信息。该权限还允许利用KILL 语句或mysqla d m i n kill 命令取消线程。您始终可以查看或取消自己的线程。PROCESS 权限授予您对任何线程进行这些操作的能力。

　　RELOAD 允许执行多种服务器管理操作。可发布FLUSH SQL 语句，还可执行mysqladmin 的命令r e l o a d、r e f r e s h、f l us h - host s、f l us h - l o g s、flush-privileges 和f l us h - tables。

　　通常这不是有危险的权限，尽管它实际上是管理权限。

　　SHUTDOWN 允许利用mysqladmin shutdown 关闭服务器。

　　在user、db 和host 表中，每个权限都作为单独的列给出。这些列都是用ENUM （“N”、“Y”）类型声明的，因此所有权限的缺省值为“N” （o ff）。tables_priv 和columns_priv 表的权限由SET 语句表示，它允许权限以使用单个列的任何组合形式指定。这两个表比其他三个表新，这就是为什么它们使用了更有效的表示方法的原因（user、db 和host 有可能在将来被改造，也通过SET 来表示权限）。

上一篇： 用新PHP插件实现MySQL为基础的事务
下一篇： 如何才能让MySQL与OpenOffice共舞

上一页 1 2 3 4 5 6 7 8 9 10 11 下一页