5.7.3. MySQL提供的权限
账户权限信息被存储在mysql 数据库的user 、db 、host 、tables_priv 、columns_priv 和procs_priv 表 中。在MySQL 启动时并在5.7.7节,“权限更改何时生效” 所 说的情况时,服务器将这些数据库表内容读入内存。
GRANT 和REVOKE 语句所用的涉及权限的名称显示在下表,还有在授权表中每个权 限的表列名称和每个权限有关的上下文。关于每个权限的含义相关的详细信息参见13.5.1.3节,“GRANT和REVOKE语法” 。
当从早期的没有CREATE VIEW 、SHOW VIEW 、CREATE ROUTINE 、ALTER ROUTINE 和EXECUTE 权限的版本的MySQL 中升级时,要想使用这 些权限,你必须使用MySQL 分发提供的mysql_fix_privilege_tables 脚 本升级 授权表。参见2.10.2节,“升级授权表” 。
如果启用了二进制记录,要想创建或修改保存的程序,你还需要SUPER 权限,详细描述见20.4节,“存储子 程序和触发程序的二进制日志功能” 。
通过CREATE 和DROP 权限,你可以创建新数据库和表,或删除( 移 掉) 已有数据库和表。如果你将 mysql 数 据库中的 DROP 权限授予某用户,用 户可以删掉MySQL 访问权限保存的数据库。
SELECT 、INSERT 、UPDATE 和DELETE 权 限允许你在一个数据库现有的表上实施操作。
SELECT 语句只有在他们真正从一个表中检索行时才需要SELECT 权限。一些SELECT 语 句不访问表,甚至没有任何到服务器上的数据库里的存取任何东西的许可。例如,你可使用mysql 客 户端作为一个简单的计算器来评估未引用表的表达式:
mysql> SELECT 1+1;
mysql> SELECT PI()*2;
INDEX 权限允许你创建或删除索引。INDEX 适用已有表。 如 果你具有某个表的CREATE 权限,你可以在CREATE TABLE 语句中包括索引定义。
通过ALTER 权限,你可以使用ALTER TABLE 来更改表的结构和重新命名表。
需要CREATE ROUTINE 权限来创建保存的程序(函数和程序),ALTER ROUTINE 权限来更改和删除保存的程序,EXECUTE 来执行保存的程序。
GRANT 权限允许你把你自己拥有的那些权限授给其他的用户。可以用于数据库、表和保存的程序。
FILE 权限给予你用LOAD DATA INFILE 和SELECT ... INTO OUTFILE 语句读和写服务器上的文件,任何被授予FILE 权限的用户都能读或写MySQL 服务器能读或写的任何文件。( 说 明用户可以读任何数据库目录下的文件,因为服务器可以访问这些文件)。 FILE 权限允许用户在MySQL 服务器具有写权限的目录下创建新文件。不能 覆盖已有文件。
其余的权限用于管理性操作,它使用mysqladmin 程序或SQL 语 句实施。下表显示每个管理性权限允许你执行的mysqladmin 命令:
reload 命令告诉服务器将授权表重新读入内存。flush-privileges 是reload 的 同义词,refresh 命令清空所有表并打开并关闭记录文件,其它flush-xxx 命 令执行类似refresh 的功能,但是范围更有限,并且在某些情况下可能更好用。例如,如果你只是想清空记录文件,flush-logs 比refresh 是 更好的选择。
shutdown 命令关掉服务器。只能从mysqladmin 发 出命令。没有相应的SQL 语句。
processlist 命令显示在服务器内执行的线程的信息(即其它账户相关的客户端执行的语句)。 kill 命 令杀死服务器线程。你总是能显示或杀死你自己的线程,但是你需要 PROCESS 权限来显示或杀死其 他用户和 SUPER 权限启动的线程。 参见13.5.5.3节,“KILL语法” 。
拥有CREATE TEMPORARY TABLES 权限 便可以使用CREATE TABLE 语句中的关键字TEMPORARY 。
拥有LOCK TABLES 权限 便可以直接使用LOCK TABLES 语句来锁定你拥有SELECT 权限的表。包括使用写锁定,可以防止他人读锁定的表。
拥有REPLICATION CLIENT 权限 便可以使用SHOW MASTER STATUS 和SHOW SLAVE STATUS 。
REPLICATION SLAVE 权限应授予从服务器所使用的将当前服务器连接为主服务器的账户 。 没有这个权限,从服务器不能发出对主服务器上的数据库所发出的更新请求。
拥有SHOW DATABASES 权限 便允许账户使用SHOW DATABASE 语句来查看数据库名。没有该权限的账户只能看到他们具有部分权限的数据库, 如果数据库用--skip-show-database 选 项启动,则根本不能使用这些语句。请注意全局权限指数据库的权限。
总的说来,只授予权限给需要他们的那些用户是好主意,但是你应该在授予FILE 和管理权限时试验特定的警告:
- FILE 权限可以被滥用于将服务器主机上MySQL 能读取的任何文件读入到数据库表中。包 括任何人可读的文件和服务器数据目录中的文件。可以使用SELECT 访问数据库表,然后将其内容传输到客户端上。
- GRANT 权限允许用户将他们的权限给其他用户。有不同的权限并有GRANT 权限的2 个 用户可以合并权限。
- ALTER 权限可以用于通过重新命名表来推翻权限系统。
- SHUTDOWN 权限通过终止服务器可以被滥用完全拒绝为其他用户服务。
- PROCESS 权限能被用来察看当前执行的查询的明文文本,包括设定或改变密码的查询。
- SUPER 权限能用来终止其它用户或更改服务器的操作方式。
- 授给mysql 数据库本身的权限能用来改变密码和其他访问权限信息。密码被加密存储,所以恶意的用户不能简单 地读取他们以知道明文密码。然而,具有user 表Password 列写访问权限的用户可以更改账户 的密码,并可以用该账户连接MySQL 服务器。
有一些事情你不能用MySQL 权限系统做到:
- 你不能明显地指定某个给定的用户应该被拒绝访问。即,你不能明显地匹配用户然后拒绝连接。
- 你不能指定用户有权创建立或删除数据库中的表,但不能创建或删除数据库本身。