MySQL i inne DB posiadają system przywilejów, czyli zasad dostępu. Najważniejszą zasadą ze wzgleduna bezpieczeństwo bazy jest
"ZASADA NAJMNIEJSZEGO PRZYWILEJU"
polegająca, na tym że użytkownikowi nadaje się tylko niezbędne prawa dostepu (przywileje).
Klauzula REVOKE jest przeciwieństwem klauzuli GRANT i służy do odbierania praw.
Klauzule te posiadają następujące poziomy praw
zapytanie będzie miało postać:
GRANT przywileje ON obiekt TO id_użytkownika
Np.: "GRANT SELECT ON TABLE nazwatabeli TO KOWALSKI" - co będzie oznaczać, że nadajemy prawa do wyświetlania elementów tabeli o nazwie "nazwatabeli" Kowalskiemu
| PRZYWILEJ | ZASTOSOWANIE | OPIS |
|---|---|---|
| SELECT | tabele, kolumny | wyszukiwanie |
| INSERT | tabele kolumny | wstawianie nowych wierszy |
| UPDATE | tabele, kolumny | zmiana watrości zapisanych w wierszach |
| DELETE | tabele | usuwanie wierszy |
| INDEX | tabele | tworzenie i usuwanie indeksów w tabelach |
| ALTER | tabele | zmiana struktury tabeli |
| CREATE | bzy danych, tabele | tworzenie nowych tabel i baz danych |
| DROP | bzy danych, tabele | usuwanie tabel i baz danych |
| PRZYWILEJ | OPIS |
|---|---|
| CREATE TEMPORARY TABLE | pozwala na użycie słowa kluczowego TEMPORARY |
| FILE | pozwala na wczytywanie plików z/do tabel |
| LOCK TABLES | jawne użycie instrukcji |
| PROCESS | słedzenie i kończenie procesów wykonywanych przez serwer |
| RELOAD | powtówne wyświetlenie (przeładowanie) tabei i ich danych |
| REPLICATION CLIENT | pozwala na pokazanie statusu nadawców i odbiorców replikacji |
| REPLICATION SLAVE | serwer replikacji może łączyć się z serwerem nadawcą |
| SHOW DATABASES | odczytanie listy wszystkich baz danych |
| SHUTDOWN | wyłączenie serwera MySQL |
| SUPER | pozwala na "zabijanie" wątków użytkowników |
| PRZYWILEJ | OPIS |
|---|---|
| ALL | nadaje wszystkie przywileje |
| USAGE | Pozwala się użytkownikowi tylko zalogować, przywileje będą dopiero przyznane |