П О Р Т А Л                            
С Е Т Е В Ы Х                          
П Р О Е К Т О В                        
  
Поиск по сайту:
                                                 
Главная

О проекте

Web-мастеру
     HTML & JavaScript
     SSI
     Perl
     PHP
     XML & XSLT
     Unix Shell

MySQL

Безопасность

Хостинг

Другое








Самое читаемое:

Учебник PHP - "Для Чайника".
Просмотров 181144 раз(а).

Иллюстрированный самоучитель по созданию сайтов.
Просмотров 79970 раз(а).

Учебник HTML.
Просмотров 76171 раз(а).

Руководство по PHP5.
Просмотров 47142 раз(а).

Хостинг через призму DNS.
Просмотров 54650 раз(а).

Подборка текстов стандартных документов.
Просмотров 46889 раз(а).

Учебник PHP - Самоучитель
Просмотров 53230 раз(а).

Документация на MySQL (учебник & справочное руководство)
Просмотров 53821 раз(а).

Внешние атаки...
Просмотров 43478 раз(а).

Учебник PHP.
Просмотров 38968 раз(а).

SSI в примерах.
Просмотров 28849 раз(а).



 
 
| Добавить в избранное | Сделать стартовой | Помощь





Глава 4. Администрирование баз данных
Пред. След.

4.2. Общие проблемы безопасности и система привилегий доступа MySQL
4.2.3. Опции запуска mysqld, относящиеся к безопасности

К безопасности имеют отношение следующие опции mysqld:

  • --local-infile[=(0|1)]

    При установке опции --local-infile=0 теряется возможность выполнять команду LOAD DATA LOCAL INFILE.

  • --safe-show-database

    Если установлена эта опция, команда SHOW DATABASES возвращает только те базы данных, для которых пользователь имеет какую-либо привилегию. Начиная с версии 4.0.2 эта опция отменена и не служит ни для чего (она включена по умолчанию), т.к. сейчас у нас имеется привилегия SHOW DATABASES. Обратитесь к разделу See Раздел 4.3.1, «Синтаксис команд GRANT и REVOKE».

  • --safe-user-create

    При установке этой опции пользователь не может создавать новых пользователей с помощью команды GRANT, если у него отсутствует привилегия INSERT для таблицы mysql.user. Чтобы предоставить пользователю доступ именно для создания новых пользователей с теми привилегиями, которые он имеет право предоставлять, для этого пользователя следует установить следующую привилегию:

    mysql> GRANT INSERT(user) ON mysql.user TO 'user'@'hostname';
    

    Задание такой привилегии гарантирует, что этот пользователь не сможет непосредственно вносить изменения ни в одном из столбцов привилегий, а для предоставления привилегий другим пользователям должен будет использовать команду GRANT.

  • --skip-grant-tables

    Установка этой опции запрещает серверу вообще использовать систему привилегий. Это открывает кому бы то ни было полный доступ ко всем базам данных! (После запуска сервера можно заставить его снова использовать таблицы привилегий с помощью команды mysqladmin flush-privileges или mysqladmin reload.)

  • --skip-name-resolve

    При установке данной опции имена хостов не разрешены. Все значения в столбцах Host таблиц привилегий должны быть либо IP-адресами, либо localhost.

  • --skip-networking

    Не разрешает осуществлять подсоединений по протоколу TCP/IP через сеть (данная опция запрещает такие подсоединения). Все подсоединения к mysqld должны осуществляться посредством сокетов Unix. Для MySQL старше 3.23.27 эта опция непригодна для систем, в которых используются MIT-потоки, так как MIT-потоки на тот момент не поддерживали сокеты Unix.

  • --skip-show-database

    Разрешает выполнение команды SHOW DATABASES только в том случае, если пользователь имеет привилегию SHOW DATABASES. Начиная с версии 4.0.2 в этой опции больше нет необходимости, т.к. теперь доступ может предоставляться избирательно с помощью привилегии SHOW DATABASES.


Назад Начало Главы Начало Раздела Вперед

Пред. Глава След. Глава
Глава 3. Учебное пособие по MySQL Начало Книги Глава 5. Оптимизация в MySQL


Если Вы не нашли что искали, то рекомендую воспользоваться поиском по сайту:
 





Copyright © 2005-2016 Project.Net.Ru