淺析MySQL數(shù)據(jù)庫(kù)基于訪問(wèn)范圍的外部安全性機(jī)制

摘要：MySQL是一個(gè)關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，由于其開源、速度快、體積小、總體擁有成本低等優(yōu)點(diǎn)，目前被廣泛應(yīng)用于各種網(wǎng)站、應(yīng)用系統(tǒng)當(dāng)中。在對(duì)MySQL數(shù)據(jù)庫(kù)進(jìn)行管理、維護(hù)、應(yīng)用開發(fā)過(guò)程中，其外部安全性機(jī)制的正確使用對(duì)維護(hù)數(shù)據(jù)完整性、有效性、正確性等方面至關(guān)重要。對(duì)客戶機(jī)訪問(wèn)范圍的控制機(jī)制分析是研究外部安全性的基礎(chǔ)。

關(guān)鍵詞：MySQL；訪問(wèn)范圍；外部安全性

中圖分類號(hào)：TP311.138 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 20-0000-02

1 外部安全性概述

通過(guò)服務(wù)器主機(jī)連接系統(tǒng)的用戶帶來(lái)的風(fēng)險(xiǎn)稱為內(nèi)部安全性，關(guān)注文件級(jí)系統(tǒng)問(wèn)題；通過(guò)網(wǎng)絡(luò)連接到服務(wù)器的客戶機(jī)帶來(lái)的風(fēng)險(xiǎn)稱為外部安全性，關(guān)注連接問(wèn)題。提高外部安全性的目的就是要防止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)。

MySQL安全系統(tǒng)的核心是權(quán)限數(shù)據(jù)表，對(duì)外部安全性的設(shè)置是通過(guò)修改權(quán)限數(shù)據(jù)表進(jìn)行的，凡是能對(duì)其他表進(jìn)行的操作都可操作權(quán)限數(shù)據(jù)表。通過(guò)對(duì)權(quán)限表進(jìn)行相應(yīng)設(shè)置，可以達(dá)到控制客戶端對(duì)后臺(tái)數(shù)據(jù)庫(kù)的記錄訪問(wèn)權(quán)限、對(duì)象操作權(quán)限、SSL操作權(quán)限和資源管理權(quán)限。本文從控制訪問(wèn)范圍的角度分析MySQL數(shù)據(jù)庫(kù)的外部安全性機(jī)制，涉及記錄訪問(wèn)權(quán)限、SSL操作權(quán)限、資源管理權(quán)限。

2 權(quán)限數(shù)據(jù)表的名稱及作用

權(quán)限數(shù)據(jù)表存放在mysql數(shù)據(jù)庫(kù)中，在MySQL安裝時(shí)進(jìn)行第一次初始化，各表名稱及其作用如下表所示：