应该为mysql中的网站数据库用户/客户端设置哪些权限

时间:2012-01-27 08:55:48

标签: mysql phpmyadmin privileges vps grant

那么应该为要用作网站“主要”用户的mysql用户设置什么权限?

我认为应该设置所使用的数据库的数据和结构(见下文)。但我还需要添加管理权限吗?如果您拥有一个Web服务器并向客户端授予权限,例如希望您为他们托管网站,并授予他们在自己的数据库上使用phpmyadmin的权限,那么这会有所不同。

数据

SELECT
INSERT
UPDATE
DELETE
FILE 

结构

CREATE
ALTER
INDEX
DROP
CREATE TEMPORARY TABLES
SHOW VIEW
CREATE ROUTINE
ALTER ROUTINE
EXECUTE
CREATE VIEW
EVENT
TRIGGER 

管理

GRANT
SUPER
PROCESS
RELOAD
SHUTDOWN
SHOW DATABASES
LOCK TABLES
REFERENCES
REPLICATION CLIENT
REPLICATION SLAVE
CREATE USER 

1 个答案:

答案 0 :(得分:5)

对于网站用户(您的应用程序用于连接到您的数据库),简单SELECTINSERTUPDATEDELETE权限就足够了。在大多数情况下,您的网站不应该真正修改表的结构(这可能表示数据库设计不正确)。你只想在这里处理数据。

如果您正在谈论的是需要修改结构化内容的用户,设计和创建表,例如用于phpMyAdmin的表,您当然需要数据和结构权限。我不会说政府。