MySQL 访问控制实现原理

1.MySQL 访问控制实现原理

如果同一个用户有两条权限信息，一条是针对特定域名的，另外一个是含有通配符的域名，而且前者属于后者包含。这时候 My SQL如何来确定权限信息呢？实际上 MySQL 永远优先考虑更精确范围的权限。在 MySQL 内部会 按照 username 和 hostname 作一个排序，对于相同 username 的 权限，其 host 信息越接近访 问者的来源 host ，则排序位置越靠前，则越早被校验使用到。而且， MySQL 在权限校验过程 中 ，只要找到匹配的权限之后，就不会再继续往后查找是否还有匹配的权限信息，而直接完成 校验过程。

2.MySQL 访问授权策略

首先，需要了解来访主机。

其次，了解用户需求。

再次，要为工作分类。

最后，确保只有绝对必要者拥有 GRANT OPTION 权限。

3.安全设置注意事项

首先，自然是最外围第一层防线的网络方面的安全。

其次，在第二层防线主机上面也有以下一些需要注意的地方。

再次，就是最后第三道防线 MySQL 自身方面的安全设置注意事项。

除了以上这三道防线，我们还应该让连接 MySQL 数据库的应用程序足够安全，以防止 入
侵者通过应用程序中的漏洞而入侵到应用服务器，最终通过应用程序中的数据库相关关配 置
而获取数据库的登录口令。

4.安全无小事，一旦安全出了问题一切都完了。数据的安全是一个企业安全方面最核心 最重要的内容，只有保障的数据的安全，企业才有可能真正 “ 安全 ” 。