MySQL的最好特性之一是支持复杂的权限系统。权限是对特定对象执行特定操作的权力,它与特定用户相关。其概念非常类似于文件的权限。当在MySQL中创建一个用户时,就赋予了该用户一定的权限,这些权限指定了该用户在本系统中可以做什么和不可以做什么。
9.5.1 最少权限原则
最少权限原则可以用来提高任何计算机系统的安全性。它是一个基本的、但又是非常重要的而且容易为我们忽略的原则。该原则包含如下内容:
一个用户(或者一个进程)应该拥有能够执行分配给他的任务的最低级别的权限。
该原则同样适用于MySQL,就像它应用于其他地方一样。例如,要在网站上运行查询,用户并不需要root用户所拥有的所有权限。因此,我们应该创建另一个用户,他只有访问我们刚刚建立的数据库的必要权限。