5.2. Система привилегий доступа
5.2. Система привилегий доступа
Данный раздел посвящается второму этапу контроля доступа пользователей – проверке привилегий доступа при выполнении каждой операции в базе данных.
Вы узнаете, какие привилегии предусмотрены в MySQL и как предоставить их пользователям.
Общие сведения о системе привилегий доступа
Создание привилегии доступа в MySQL подразумевает определение следующих параметров:
• идентификатор учетной записи пользователя, которому предоставляется привилегия;
• тип привилегии, то есть тип операций, которые будут разрешены пользователю;
• область действия привилегии.
В MySQL используются следующие основные типы привилегий:
• ALL [PRIVILEGES] – предоставляет все привилегии, кроме GRANT OPTION, для указанной области действия;
• ALTER – разрешает выполнение команд ALTER DATABASE и ALTER TABLE;
• CREATE – разрешает выполнение команд CREATE DATABASE и CREATE TABLE;
• CREATE USER – разрешает выполнение команд CREATE USER, DROP USER, RENAME USER;
• DELETE – разрешает выполнение команды DELETE;
• DROP – разрешает выполнение команд DROP DATABASE и DROP TABLE;
• FILE – разрешает чтение и создание файлов на сервере с помощью команд SELECT… INTO OUTFILEи LOAD DATA INFILE;
• INDEX – разрешает выполнение команд CREATE INDEX и DROP INDEX;
• INSERT – разрешает выполнение команды INSERT;
• SELECT – разрешает выполнение команды SELECT;
• LOCK TABLES – разрешает выполнение команды LOCK TABLES при наличии привилегии SELECT для блокируемых таблиц;
• SHOW DATABASES – разрешает отображение всех баз данных при выполнении команды SHOW DATABASES (если эта привилегия отсутствует, то в списке будут отображены только те базы данных, по отношению к которым у пользователя есть какая-либо привилегия);
• RELOAD – разрешает выполнение команды FLUSH;
• SUPER – привилегия администратора сервера; в частности, разрешает выполнение команды SET GLOBAL;
• UPDATE – разрешает выполнение команды UPDATE;
• GRANT OPTION – разрешает назначать и отменять привилегии другим пользователям (эта возможность распространяется только на те привилегии, которые есть у самого пользователя для указанной области действия).
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Точка доступа
Точка доступа Точка доступа (рис. 6.13) – устройство, используемое для работы беспроводной сети в инфраструктурном режиме. Она играет роль концентратора и позволяет компьютерам обмениваться нужной информацией, используя для этого таблицы маршрутизации, средства
4.12. Права доступа
4.12. Права доступа Для каждого файла и каталога в ОС Linux задаются права доступа. Права доступа определяют, кто имеет доступ к объекту и какие операции над объектом он может выполнять. Под объектом следует понимать файл или каталог. Выполнять можно три основных операции:
18.6.1. Параметры доступа
18.6.1. Параметры доступа Параметры доступа в файле squid.conf задаются следующими директивами:? http_access allow | deny aclname — разрешать доступ к прокси по HTTP;? icp_access allow | deny aclname — разрешать доступ к прокси по ICP;? miss_access allow | deny aclname — разрешать получать ответ MISS («не найден») от
7.2.2.1. Корневая файловая система и система инициализации
7.2.2.1. Корневая файловая система и система инициализации Итак, вы выбрали загрузку Linux. Загрузчик GRUB загрузит ядро, а затем передаст ему параметры и управление. Подробновесь процесс загрузки ядра рассматриваться здесь не будет. Вам достаточно знать следующее: ядру при
7.7.1. Система контроля доступа
7.7.1. Система контроля доступа Как мы уже знаем, и Linux есть обычные пользователи и суперпользователь. Обычные пользователи практически не имеют никаких прав. Они могут создавать и изменять файлы только из своего домашнего каталога, а к остальным файлам файловой системы они
5.1. Сохраненные подпрограммы и таблицы предоставления привилегий
5.1. Сохраненные подпрограммы и таблицы предоставления привилегий Сохраненные подпрограммы требуют таблицы proc в базе данных mysql. Эта таблица создана в течение процедуры установки MySQL 5.0. Если Вы наращиваете вычислительные возможности до MySQL 5.0 из более ранней версии,
Способ доступа
Способ доступа Способ доступа может быть READ WRITE (чтение/запись) или READ ONLY (только чтение). Транзакция READ WRITE может выбирать, добавлять, изменять и удалять данные. Транзакция READ ONLY может только выбирать данные.Способом доступа по умолчанию является READ WRITE.! ! !СОВЕТ. Одним из
Упаковка привилегий
Упаковка привилегий SQL Firebird реализует возможности упаковки множества привилегий для назначения индивидуальным получателям, спискам или специально сгруппированным пользователям. Это пакет ALL, разделенные запятыми списки и роли SQL.Ключевое слово ALLКлючевое слово ALL
Ограничения привилегий
Ограничения привилегий Привилегии SELECT, INSERT, UPDATE и DELETE применимы только к объектам, являющимся таблицами или просмотрами, REFERENCES применяется только к таблицам - точнее к тем, на которые ссылаются внешние ключи.В случае просмотров пользователь должен иметь привилегии к
Предоставление привилегий
Предоставление привилегий Привилегии доступа могут быть предоставлены к целой таблице или просмотру. Можно также ограничить привилегии UPDATE и REFERENCES указанными столбцами.Оператор GRANT используется для предоставления пользователю, роли или хранимой процедуре конкретной
Множество привилегий и множество получателей привилегий
Множество привилегий и множество получателей привилегий Есть возможность предоставлять несколько привилегий в одном операторе и предоставлять одну или более привилегий множеству пользователей или объектов.Множество привилегийДля предоставления получателю
Назначение привилегий роли
Назначение привилегий роли Для "загрузки" роли привилегиями просто предоставьте ей требуемые привилегии, как если бы роль была обычным пользователем:GRANT <привилегии> ТО
Предоставление прав на предоставление привилегий
Предоставление прав на предоставление привилегий Вначале только владелец таблицы или просмотра или пользователь SYSDBA могут предоставлять полномочия к этому объекту другим пользователям. Добавьте WITH GRANT OPTION в конец оператора GRANT для передачи пользователю права
Отмена привилегий у нескольких пользователей
Отмена привилегий у нескольких пользователей Теперь мы рассмотрим как получатели привилегий, указанные в предложении FROM оператора REVOKE, могут быть объединены для отмены привилегий.Список пользователейИспользуйте разделенный запятыми список пользователей для отмены
Контроль доступа
Контроль доступа Ограничивать доступ к компьютеру можно и нужно. Как это сделать и какую программу выбрать — зависит только от вас. ведь каждый случай уникален. В большинстве случаев утилиты для контроля доступа к ресурсам компьютера предназначены для авторизации