5.2. Система привилегий доступа

We use cookies. Read the Privacy and Cookie Policy

5.2. Система привилегий доступа

Данный раздел посвящается второму этапу контроля доступа пользователей – проверке привилегий доступа при выполнении каждой операции в базе данных.

Вы узнаете, какие привилегии предусмотрены в MySQL и как предоставить их пользователям.

Общие сведения о системе привилегий доступа

Создание привилегии доступа в MySQL подразумевает определение следующих параметров:

• идентификатор учетной записи пользователя, которому предоставляется привилегия;

• тип привилегии, то есть тип операций, которые будут разрешены пользователю;

• область действия привилегии.

В MySQL используются следующие основные типы привилегий:

• ALL [PRIVILEGES] – предоставляет все привилегии, кроме GRANT OPTION, для указанной области действия;

• ALTER – разрешает выполнение команд ALTER DATABASE и ALTER TABLE;

• CREATE – разрешает выполнение команд CREATE DATABASE и CREATE TABLE;

• CREATE USER – разрешает выполнение команд CREATE USER, DROP USER, RENAME USER;

• DELETE – разрешает выполнение команды DELETE;

• DROP – разрешает выполнение команд DROP DATABASE и DROP TABLE;

• FILE – разрешает чтение и создание файлов на сервере с помощью команд SELECT… INTO OUTFILEи LOAD DATA INFILE;

• INDEX – разрешает выполнение команд CREATE INDEX и DROP INDEX;

• INSERT – разрешает выполнение команды INSERT;

• SELECT – разрешает выполнение команды SELECT;

• LOCK TABLES – разрешает выполнение команды LOCK TABLES при наличии привилегии SELECT для блокируемых таблиц;

• SHOW DATABASES – разрешает отображение всех баз данных при выполнении команды SHOW DATABASES (если эта привилегия отсутствует, то в списке будут отображены только те базы данных, по отношению к которым у пользователя есть какая-либо привилегия);

• RELOAD – разрешает выполнение команды FLUSH;

• SUPER – привилегия администратора сервера; в частности, разрешает выполнение команды SET GLOBAL;

• UPDATE – разрешает выполнение команды UPDATE;

• GRANT OPTION – разрешает назначать и отменять привилегии другим пользователям (эта возможность распространяется только на те привилегии, которые есть у самого пользователя для указанной области действия).

Данный текст является ознакомительным фрагментом.