|
它可能不明显,为什么呢,如果全局user条目的权限最初发现对请求的操作不够,服务器以后把这些权限加到数据库、表和列的特定权限。原因是一个请求可能要求超过一种类型的权限。例如,如果你执行一个INSERT...SELECT语句,你就都要insert和select权限。你的权限必须如此以便user表条目授予一个权限而db表条目授予另一个。在这种情况下,你有必要的权限执行请求,但是服务器不能自己把两个表区别开来;两个条目授予的权限必须组合起来。
host表能被用来维护一个“安全”服务器列表。在TcX,host表包含一个在本地的网络上所有的机器的表,这些被授予所有的权限。
你也可以使用host表指定不安全的主机。假定你有一台机器public.your.domain,它位于你不认为是安全的一个公共区域,你可以用下列的host表条目子允许除了那台机器外的网络上所有主机的存取: +--------------------+----+-|Host|Db|...+--------------------+----+-|public.your.domain|%|...(所有权限设为N)|%.your.domain|%|...(所有权限设为Y)+--------------------+----+-
当然,你应该总是测试你在授权表中的条目(例如,使用sql/Index.html'>mysqlaccess)让你确保你的存取权限实际上以你认为的方式被设置。
6.9权限更改何时生效
当sql/Index.html'>mysqld启动时,所有的授权表内容被读进存储器并且从那点生效。
用GRANT、REVOKE或SETPASSWORD对授权表施行的修改会立即被服务器注意到。
如果你手工地修改授权表(使用INSERT、UPDATE等等),你应该执行一个FLUSHPRIVILEGES语句或运行sql/Index.html'>mysqladminflush-privileges告诉服务器再装载授权表,否则你的改变将不生效,除非你重启服务器。
当服务器注意到授权表被改变了时,现存的客户连接有如下影响: | 
