Защита данных

К операторам защиты данных относят операторы авторизации и привилегий. Синтаксис команд GRANT и REVOKE

GRANT priv_type [(column_list)] [, priv_type [(column_list)] ...]

ON {tbl_name | * | *.* | db_name.*}

TO user_name [IDENTIFIED BY [PASSWORD] 'password']

[, user_name [IDENTIFIED BY 'password'] ...]

[REQUIRE

[{SSL| X509}]

[CIPHER cipher [AND]]

[ISSUER issuer [AND]]

[SUBJECT subject]]

[WITH [GRANT OPTION | MAX_QUERIES_PER_HOUR # |

MAX_UPDATES_PER_HOUR # |

MAX_CONNECTIONS_PER_HOUR #]]

REVOKE priv_type [(column_list)] [, priv_type [(column_list)] ...]

ON {tbl_name | * | *.* | db_name.*}

FROM user_name [, user_name ...]

Команды GRANT и REVOKE позволяют системным администраторам создавать пользователей MySQL, а также предоставлять права пользователям или лишать их прав на четырех уровнях привилегий:

Глобальные привилегии применяются ко всем базам данных на указанном сервере. Эти привилегии хранятся в таблице mysql.user.

Привилегии базы данных применяются ко всем таблицам указанной базы данных. Эти привилегии хранятся в таблицах mysql.db и mysql.host.

Привилегии таблицы применяются ко всем столбцам указанной таблицы. Эти привилегии хранятся в таблице mysql.tables_priv.

Привилегии столбца применяются к отдельным столбцам указанной таблицы. Эти привилегии хранятся в таблице mysql.columns_priv.

Ниже приведен список возможных значений параметра priv_type для операторов GRANT и REVOKE:

ALL [PRIVILEGES] - Задает все простые привилегии, кроме WITH GRANT OPTION

ALTER - Разрешает использование ALTER TABLE

CREATE - Разрешает использование CREATE TABLE

CREATE TEMPORARY TABLES - Разрешает использование CREATE TEMPORARY TABLE

DELETE - Разрешает использование DELETE

DROP - Разрешает использование DROP TABLE.

EXECUTE - Разрешает пользователю запускать хранимые процедуры

FILE - Разрешает использование SELECT ... INTO OUTFILE и LOAD DATA INFILE

INDEX - Разрешает использование CREATE INDEX and DROP INDEX

LOCK TABLES - Разрешает использование LOCK TABLES на таблицах, для которых есть привилегия SELECT.

PROCESS - Разрешает использование SHOW FULL PROCESSLIST

REFERENCES - Зарезервировано для использования в будущем

RELOAD - Разрешает использование FLUSH

REPLICATION CLIENT - Предоставляет пользователю право запрашивать местонахождение головного и подчиненных серверов

REPLICATION SLAVE - Необходимо для подчиненных серверов при репликации (для чтения информации из бинарных журналов головного сервера).

SELECT - Разрешает использование SELECT

SHOW DATABASES - SHOW DATABASES выводит все базы данных.

SHUTDOWN - Разрешает использование mysqladmin shutdown

SUPER - Позволяет установить одно соединение (один раз), даже если достигнуто значение max_connections, и запускать команды CHANGE MASTER, KILL thread, mysqladmin debug, PURGE MASTER LOGS и SET GLOBAL

UPDATE - Разрешает использование UPDATE

USAGE - Синоним “без привилегий'”- можно задавать, если необходимо создать пользователя без привилегий.