П О Р Т А Л                            
С Е Т Е В Ы Х                          
П Р О Е К Т О В                        
  
Поиск по сайту:
                                                 
Главная

О проекте

Web-мастеру
     HTML & JavaScript
     SSI
     Perl
     PHP
     XML & XSLT
     Unix Shell

MySQL

Безопасность

Хостинг

Другое








Самое читаемое:

Учебник PHP - "Для Чайника".
Просмотров 179492 раз(а).

Иллюстрированный самоучитель по созданию сайтов.
Просмотров 77404 раз(а).

Учебник HTML.
Просмотров 75098 раз(а).

Руководство по PHP5.
Просмотров 46129 раз(а).

Хостинг через призму DNS.
Просмотров 53364 раз(а).

Подборка текстов стандартных документов.
Просмотров 46120 раз(а).

Учебник PHP - Самоучитель
Просмотров 52278 раз(а).

Документация на MySQL (учебник & справочное руководство)
Просмотров 52828 раз(а).

Внешние атаки...
Просмотров 42752 раз(а).

Учебник PHP.
Просмотров 38260 раз(а).

SSI в примерах.
Просмотров 28374 раз(а).



 
 
| Добавить в избранное | Сделать стартовой | Помощь





Глава 4. Администрирование баз данных
Пред. След.

4.2. Общие проблемы безопасности и система привилегий доступа MySQL
4.2.3. Опции запуска mysqld, относящиеся к безопасности

К безопасности имеют отношение следующие опции mysqld:

  • --local-infile[=(0|1)]

    При установке опции --local-infile=0 теряется возможность выполнять команду LOAD DATA LOCAL INFILE.

  • --safe-show-database

    Если установлена эта опция, команда SHOW DATABASES возвращает только те базы данных, для которых пользователь имеет какую-либо привилегию. Начиная с версии 4.0.2 эта опция отменена и не служит ни для чего (она включена по умолчанию), т.к. сейчас у нас имеется привилегия SHOW DATABASES. Обратитесь к разделу See Раздел 4.3.1, «Синтаксис команд GRANT и REVOKE».

  • --safe-user-create

    При установке этой опции пользователь не может создавать новых пользователей с помощью команды GRANT, если у него отсутствует привилегия INSERT для таблицы mysql.user. Чтобы предоставить пользователю доступ именно для создания новых пользователей с теми привилегиями, которые он имеет право предоставлять, для этого пользователя следует установить следующую привилегию:

    mysql> GRANT INSERT(user) ON mysql.user TO 'user'@'hostname';
    

    Задание такой привилегии гарантирует, что этот пользователь не сможет непосредственно вносить изменения ни в одном из столбцов привилегий, а для предоставления привилегий другим пользователям должен будет использовать команду GRANT.

  • --skip-grant-tables

    Установка этой опции запрещает серверу вообще использовать систему привилегий. Это открывает кому бы то ни было полный доступ ко всем базам данных! (После запуска сервера можно заставить его снова использовать таблицы привилегий с помощью команды mysqladmin flush-privileges или mysqladmin reload.)

  • --skip-name-resolve

    При установке данной опции имена хостов не разрешены. Все значения в столбцах Host таблиц привилегий должны быть либо IP-адресами, либо localhost.

  • --skip-networking

    Не разрешает осуществлять подсоединений по протоколу TCP/IP через сеть (данная опция запрещает такие подсоединения). Все подсоединения к mysqld должны осуществляться посредством сокетов Unix. Для MySQL старше 3.23.27 эта опция непригодна для систем, в которых используются MIT-потоки, так как MIT-потоки на тот момент не поддерживали сокеты Unix.

  • --skip-show-database

    Разрешает выполнение команды SHOW DATABASES только в том случае, если пользователь имеет привилегию SHOW DATABASES. Начиная с версии 4.0.2 в этой опции больше нет необходимости, т.к. теперь доступ может предоставляться избирательно с помощью привилегии SHOW DATABASES.


Назад Начало Главы Начало Раздела Вперед

Пред. Глава След. Глава
Глава 3. Учебное пособие по MySQL Начало Книги Глава 5. Оптимизация в MySQL


Если Вы не нашли что искали, то рекомендую воспользоваться поиском по сайту:
 





Copyright © 2005-2016 Project.Net.Ru