數據庫的安詳性，即掩護數據庫，防備未經授權或不正當的利用而造成的數據泄漏和變動粉碎。因此，掩護數據庫的安詳性的一般要領是配置用戶標識和權限節制。

MySQL 權限節制，分為兩個步調。第一步調，處事器會查抄是否答允毗連。因為建設用戶的時候會加上主機限制，可以限制成當地、某個 IP、某個 IP 段等，只答允從設置的指定處所登錄。第二步調，假如答允毗連，那么 MySQL 會查抄發出的每個請求是否有足夠的權限執行。舉個例子，假設需要刪除某個表，MySQL 會查抄是否對這個表有刪除操縱權限。

MySQL 為了數據庫的安詳性，香港云服務器 美國云主機，配置了對數據的存取舉辦節制的語句，對用戶授權利用 GRANT 語句，收回所授的權限利用 REVOKE 語句。

GRANT 授予用戶權限

授予用戶權限，簡樸名目可歸納綜合如下。

GRANT <權限> ON <數據庫工具> TO <用戶>

假設，需要讓普通 DBA 打點某個數據庫的權限，可以授予這個數據庫的所有權限。

grant select, insert, update, delete on db_name.* to 'dba'@'localhost'

假設，需要讓高級 DBA 打點某個數據庫的權限，可以授予這個數據庫的所有權限。

grant all on db_name.* to 'dba'@'localhost';

假設，需要讓超等打點員打點所有數據庫的權限。

grant all on *.* to 'dba'@'localhost';

假設，需要讓超等打點員打點所有數據庫的權限，賦予長途權限。

grant all on *.* to 'dba'@'192.168.244.142' identified by 'mypassword' with grant option; REVOKE 收回用戶權限

接納用戶權限，和授予用戶權限雷同，只需要把要害字 to 改成 from 即可。

REVOKE <權限> ON <數據庫工具> FROM <用戶>

假設，需要收回普通 DBA 某個數據庫的刪除權限。

revoke delete on db_name.* from 'dba'@'localhost'; 數據庫安詳原則

對付數據庫安詳問題，需要遵守幾個原則：

遵守最小特權，授予所需要的最小權限。假如用戶只需要查詢權限，就不要特別授予新增、更新、刪除權限，這樣可以防備用戶干壞事。 需要按期接納權限可能刪除無用用戶。 建設用戶的時候限制用戶的登錄主機，譬喻限制指定 IP 或內網 IP 網段。