摘要：MySQL是一個關系型數(shù)據(jù)庫管理系統(tǒng)，由于其開源、速度快、體積小、總體擁有成本低等優(yōu)點，目前被廣泛應用于各種網(wǎng)站、應用系統(tǒng)當中。在對MySQL數(shù)據(jù)庫進行管理、維護、應用開發(fā)過程中，其外部安全性機制的正確使用對維護數(shù)據(jù)完整性、有效性、正確性等方面至關重要。對客戶機訪問范圍的控制機制分析是研究外部安全性的基礎。

關鍵詞：MySQL；訪問范圍；外部安全性

中圖分類號：TP311.138 文獻標識碼：A 文章編號：1007-9599 （2012） 20-0000-02

1 外部安全性概述

通過服務器主機連接系統(tǒng)的用戶帶來的風險稱為內(nèi)部安全性，關注文件級系統(tǒng)問題；通過網(wǎng)絡連接到服務器的客戶機帶來的風險稱為外部安全性，關注連接問題。提高外部安全性的目的就是要防止未經(jīng)授權(quán)的網(wǎng)絡訪問。

MySQL安全系統(tǒng)的核心是權(quán)限數(shù)據(jù)表，對外部安全性的設置是通過修改權(quán)限數(shù)據(jù)表進行的，凡是能對其他表進行的操作都可操作權(quán)限數(shù)據(jù)表。通過對權(quán)限表進行相應設置，可以達到控制客戶端對后臺數(shù)據(jù)庫的記錄訪問權(quán)限、對象操作權(quán)限、SSL操作權(quán)限和資源管理權(quán)限。本文從控制訪問范圍的角度分析MySQL數(shù)據(jù)庫的外部安全性機制，涉及記錄訪問權(quán)限、SSL操作權(quán)限、資源管理權(quán)限。

2 權(quán)限數(shù)據(jù)表的名稱及作用

權(quán)限數(shù)據(jù)表存放在mysql數(shù)據(jù)庫中，在MySQL安裝時進行第一次初始化，各表名稱及其作用如下表所示：