Administratorul poate acorda utilizatorilor privilegii de diferite nivele. Cele mai puternice sunt privilegiile globale aplicate tuturor bazelor de date. De exemplu, pentru a acorda utilizatorului ethel drepturile superutilizatorilor care pot face totul, inclusiv acordarea de privilegii altor utilizatori, trebuie să executați următoarea declarație:
GRANT ALL ON *. * Et ethel @ localhost IDENTIFICAT DE "cafea" CU OPȚIUNI DE GRANT
Specificator *. * în clauza ON, o puteți înlocui condiționat cu expresia "toate bazele de date și toate tabelele". Pentru a spori securitatea, utilizatorul ethel este permis să se conecteze numai de la un computer local. Restricționarea calculatoarelor de la care un utilizator cu drepturi largi se poate conecta la server este o decizie foarte înțeleaptă. În acest caz, numărul de computere din care se încearcă să se crawleze o parolă poate fi încercat este, de asemenea, limitat.
Unele privilegii (FILE, proces, reîncărcare și închidere) sunt administrative și pot fi atribuite numai folosind specificatorul ON *. * Global privilege. Dacă este necesar, pot fi atribuite fără acordarea de privilegii la nivelul bazei de date. De exemplu, următoarea declarație creează un utilizator flush, care are doar capacitatea de a executa instrucțiuni FLUSH. Acest lucru poate fi util în scenariile administrative când trebuie să actualizați jurnalele:
GRANT RELOAD ON *. * THEN flush @ localhost IDENTIFICAT DE "flushpass"
În general, după cum sa menționat anterior, privilegiile administrative sunt rar atribuite, deoarece utilizatorii înzestrați de ele pot influența funcționarea serverului.
Preferințele la nivel de bază de date se aplică tuturor tabelelor dintr-o bază de date specifică. Aceste privilegii sunt atribuite clauzei ON a numelui db:
GRANT ALL ON samp_db. * LA [email protected] DE IDENTIFICAT "stâncă" SELECT ON menajeria GRANT. * LA ro_user @% identificate cu "murdărie"
Prima dintre aceste instrucțiuni oferă utilizatorului factura tuturor drepturilor de a lucra cu toate tabelele din baza de date sampdb. Cea de-a doua instrucțiune creează un ghid de utilizator limitat (read only), care poate accesa orice tabel din baza de date pentru meniuri, dar numai pentru citire. Cu alte cuvinte, acest utilizator poate rula numai instrucțiunea select.
Trimiteți-le prietenilor: