Spec-Zone .ru
спецификации, руководства, описания, API

6.2.1. Полномочия, Обеспеченные MySQL

MySQL обеспечивает полномочия, которые применяются в различных контекстах и на разных уровнях работы:

Информация о полномочиях учетной записи хранится в user, db, tables_priv, columns_priv, и procs_priv таблицы в mysql база данных (см. Раздел 6.2.2, "Полномочие Систем Грант Тэбльз"). Сервер MySQL читает содержание этих таблиц в память, когда это запускает и перезагружает их при этих обстоятельствах обозначенный в Разделе 6.2.6, "Когда Изменения Полномочия Вступают в силу". Решения контроля доступа основаны на копиях в памяти таблиц предоставления.

Некоторые выпуски MySQL представляют изменения структуре таблиц предоставления, чтобы добавить новые права доступа или функции. Всякий раз, когда Вы обновляете к новой версии MySQL, следует обновить свои таблицы предоставления, чтобы удостовериться, что у них есть текущая структура так, чтобы можно было использовать в своих интересах любые новые возможности. См. Раздел 4.4.7, "mysql_upgrade — Таблицы MySQL Check и Upgrade" .

Следующая таблица показывает имена полномочия, используемые на уровне SQL в GRANT и REVOKE операторы, наряду с именем столбца, связанным с каждым полномочием в таблицах предоставления и контекстом, в котором применяется полномочие.

Таблица 6.2. Допустимые Полномочия для GRANT иREVOKE

Полномочие Столбец Контекст
CREATE Create_priv базы данных, таблицы, или индексирует
DROP Drop_priv базы данных, таблицы, или представления
GRANT OPTION Grant_priv базы данных, таблицы, или сохраненные подпрограммы
LOCK TABLES Lock_tables_priv базы данных
REFERENCES References_priv базы данных или таблицы
EVENT Event_priv базы данных
ALTER Alter_priv таблицы
DELETE Delete_priv таблицы
INDEX Index_priv таблицы
INSERT Insert_priv таблицы или столбцы
SELECT Select_priv таблицы или столбцы
UPDATE Update_priv таблицы или столбцы
CREATE TEMPORARY TABLES Create_tmp_table_priv таблицы
TRIGGER Trigger_priv таблицы
CREATE VIEW Create_view_priv представления
SHOW VIEW Show_view_priv представления
ALTER ROUTINE Alter_routine_priv сохраненные подпрограммы
CREATE ROUTINE Create_routine_priv сохраненные подпрограммы
EXECUTE Execute_priv сохраненные подпрограммы
FILE File_priv доступ к файлу на узле сервера
CREATE TABLESPACE Create_tablespace_priv администрирование сервера
CREATE USER Create_user_priv администрирование сервера
PROCESS Process_priv администрирование сервера
PROXY см. proxies_priv таблица администрирование сервера
RELOAD Reload_priv администрирование сервера
REPLICATION CLIENT Repl_client_priv администрирование сервера
REPLICATION SLAVE Repl_slave_priv администрирование сервера
SHOW DATABASES Show_db_priv администрирование сервера
SHUTDOWN Shutdown_priv администрирование сервера
SUPER Super_priv администрирование сервера
ALL [PRIVILEGES] администрирование сервера
USAGE администрирование сервера

Следующий список обеспечивает общее описание каждого полномочия, доступного в MySQL. У определенных SQL-операторов могли бы быть более определенные требования полномочия чем обозначенный здесь. Если так, описание для рассматриваемого оператора обеспечивает детали.

Это - хорошая идея предоставить учетной записи только те полномочия, в которых это нуждается. Следует осуществить определенное предостережение в предоставлении FILE и административные привилегии: