Читайте также:
|
|
Уровни привилегий
Помимо деления привилегий на глобальные и локальные (в зависимости от зоны действия), все привилегии можно разделить на две группы в зависимости от прав пользователей, которыми они обладают:
· привилегии пользователя;
· привилегии администратора.
Таблица 1. Привилегии пользователя
Оператор | Назначение |
CREATE | Разрешается создавать таблицы |
CREATE TEMPORARY TABLES | Разрешается создавать временные таблицы |
DELETE | Разрешается удалять строки |
EXECUTE | Разрешается выполнять процедуры |
INDEX | Разрешается создавать индексы |
INSERT | Разрешается вставлять строки |
LOCK TABLES | Разрешается блокировать таблицы |
SELECT | Разрешается выбирать строки |
SHOW DATABASES | Разрешается выбирать команду SHOW DATABASES для получения списка доступных баз данных |
UPDATE | Разрешается обновлять строки |
USAGE | Разрешается только вход в систему |
Таблица 2. Привилегии администратора
Оператор | Назначение |
ALL | Предоставляет все привилегии кроме WITH GRANT OPTION |
ALTER | Изменение структуры таблиц |
DROP | Удаление таблиц |
FILE | Загрузка данных из файла |
PROCESS | Просмотр всех процессов, выполняемых MySQL |
RELOAD | Можно использовать оператор FLUSH |
REPLICATION CLIENT | Определяет, где находятся главные и подчиненные объекты |
REPLICATION SLAVE | Подключение устройств |
SHUTDOWN | Можно вызвать команду MYSQLADMIN SHUTDOWN |
SUPER | Аварийное подключение к системе (в случае, когда MySQL имеет максимальное число подключений) |
WITH GRANT OPTION | Предоставление доступных прав другим пользователям |
Примеры назначения привилегий
Глобальные привилегии (применяются во всех базах данных)
Пример:
GRANT ALL ON *. * TO fred;
–––––––––––––––––––––––––––––––
Привилегии на уровне одной конкретной базы данных (employee).
Пример:
GRANT ALL ON employee. * TO fred;
–––––––––––––––––––––––––––––––
Привилегии на уровне таблицы (departament) базы данных.
Пример:
GRANT SELECT ON departament TO fred;
–––––––––––––––––––––––––––––––
Привилегии на уровне столбца (employeeID) базы данных.
Пример:
GRANT SELECT (employeeID) ON employee TO fred;
–––––––––––––––––––––––––––––––
Использование REVOKE
Оператор REVOKE лишает пользователя привилегий (что? где? кому?).
Оператор
REVOKE ALL ON employee. * FROM fred;
что? где? кому?
Общая форма оператора REVOKE:
REVOKE привилегия [ (список_столбцов) ]
[, привилегия [ (список_столбцов) ] … ]
ON { имя_таблицы | * | *. * | имяБД.* }
FROM имя_пользователя [, имя_пользователя … ];
Дата добавления: 2015-11-04; просмотров: 58 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Государственные и социальные аспекты здоровья и здорового образа жизни | | | Таблицы привилегий |