3、外部网络安全

　　MySQL数据库安装好以后，Unix平台的user表是这样的：

　　图1

　　4 rows in set (0.00 sec)

　　Windows平台的user表是这样的：

　　图2

　　4 rows in set (0.00 sec)

　　我们先来看Unix平台的user表。其中redhat只是我试验机的机器名，所以实际上Unix平台的MySQL默认只允许本机才能连接数据库。但是缺省root用户口令是空，所以当务之急是给root用户加上口令。给数据库用户加口令有三种方法：

　　1)在shell提示符下用mysqladmin命令来改root用户口令: 

　　这样，MySQL数据库root用户的口令就被改成test了。(test只是举例，我们实际使用的口令一定不能使用这种易猜的弱口令)

　　2)用set password修改口令：

　　这时root用户的口令就被改成test了。

　　3)直接修改user表的root用户口令：

　　我们还看到user为空的匿名用户，虽然它在Unix平台下没什么权限，但为了安全起见我们应该删除它：

　　默认root用户的空密码也是必须修改，三种修改方法和Unix平台一样。

　　我们注意到Host字段为localhost的匿名用户拥有所有的权限!就是说本地用户用空的用户名和空的口令登陆MySQL数据库服务器可以得到最高的权限!所以匿名用户必须删除!

　　默认安装的Windows版MySQL存在的不安全因素太多，我们在安装后一定要进一步配置!

　　MySQL的5个授权表：user, db, host, tables_priv和columns_priv提供非常灵活的安全机制，从MySQL 3.22.11开始引入了两条语句GRANT和REVOKE来创建和删除用户权限，可以方便的限制哪个用户可以连接服务器，从哪里连接以及连接后可以做什么操作。作为MySQL管理员，我们必须了解授权表的意义以及如何用GRANT和REVOKE来创建用户、授权和撤权、删除用户。

　　在3.22.11版本以前的MySQL授权机制不完善，和新版本也有较大的不同，建议升级到最新版本的MySQL。(本书的操作例子是以MySQL 3.23.49为样本)我们先来了解授权表的结构。

　　1)MySQL授权表的结构与内容：

　　mysql> desc user;

　　图3

　　17 rows in set (0.01 sec)

　　user表是5个授权表中最重要的一个，列出可以连接服务器的用户及其加密口令，并且它指定他们有哪种全局(超级用户)权限。在user表启用的任何权限均是全局权限，并适用于所有数据库。所以我们不能给任何用户访问mysql.user表的权限!

　　权限说明：

　　图4

　　mysql> desc db;

　　图5

　　13 rows in set (0.01 sec)

　　db表列出数据库，而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。

　　mysql> desc host;

　　图6

　　12 rows in set (0.01 sec)

　　host表与db表结合使用在一个较好层次上控制特定主机对数据库的访问权限，这可能比单独使用db好些。这个表不受GRANT和REVOKE语句的影响，所以，你可能发觉你根本不是用它。

　　mysql> desc tables_priv;

　　图7

　　8 rows in set (0.01 sec)

　　tables_priv表指定表级权限。在这里指定的一个权限适用于一个表的所有列。

　　mysql> desc columns_priv;

　　图8

　　7 rows in set (0.00 sec)

　　columns_priv表指定列级权限。在这里指定的权限适用于一个表的特定列。