一、MySQL權(quán)限系統(tǒng)通過兩個階段進行認證：

　　(A) 對用戶進行身份認證，IP地址和用戶名聯(lián)合，

　　(B) 對合法用戶賦予相應(yīng)權(quán)限，權(quán)限表在數(shù)據(jù)庫啟動的時候載入內(nèi)存中。

二、在權(quán)限的存取過程中，會用到”mysql“數(shù)據(jù)庫中的user、host和db這3個權(quán)限表。兩階段驗證過程

　　(A) user表中 host、user和password判斷是否可連接。

　　(B) 權(quán)限表順序 user->db->tables_priv->columns_priv。

　　user表中的每個權(quán)限都代表了對所有數(shù)據(jù)庫都有的權(quán)限，db表中的每個權(quán)限都代表了對特定數(shù)據(jù)庫才有的權(quán)限。

三、賬號管理

　　創(chuàng)建賬號的兩種方式：使用GRANT語法創(chuàng)建或直接操作授權(quán)表，推薦第一種。

　　修改權(quán)限可以使用 GRANT和REVOKE命令。

四、安全問題

　　(A) 嚴格控制操作系統(tǒng)帳號和權(quán)限

　　(B) 盡量避免以root權(quán)限運行MySQL

　　(C) 防止DNS欺騙

　　(D) 刪除匿名賬戶

　　(E) 給root賬號設(shè)置口令

　　(F) 設(shè)置安全密碼

　　(G) 只授予賬號必須的權(quán)限

　　(H) 只讓root擁有mysql庫user表的存取權(quán)限

　　(I) 只讓 管理員擁有 FILE、PROCESS和SUPER權(quán)限

　　(J) DROP TABLE 并不會回收以前的相關(guān)訪問授權(quán)

　　(K) 使用SSL

　　(L) 給所有用戶加IP限制

　　(M) 注意REVOKE命令的漏洞