MySQL 如何防止未经授权的客户端访问数据库系统?
mysqlmysqli database
MySQL 实现了复杂的访问控制和权限系统,使我们能够创建全面的访问规则来处理客户端操作并有效地防止未经授权的客户端访问数据库系统。
当客户端连接到服务器时,MySQL 访问控制分为两个阶段 −
连接验证
连接到 MySQL 数据库服务器的客户端需要具有有效的用户名和密码。此外,客户端连接的主机需要与 MySQL 授权表中的主机匹配。
请求验证
成功建立连接后,对于客户端发出的每个语句,MySQL 都会检查客户端是否具有足够的权限来执行该特定语句。MySQL 可以灵活地在数据库、表和字段级别检查权限。
