发布时间:2016-03-07 13: 30: 48
Navicat for MySQL 关于用户权限的信息保存在 mysql 数据库的表中,用户可以新建、编辑、删除用户、授予或撤消已选择的数据库及它们数据库对象的权限。本教程将详说 Navicat for MySQL 用户设计器高级属性。
每小时最多查询数、更新数、连接数:这些选项限制用户在一小时内可以同时运行查询、更新登录的次数。如果设置为 0(默认值),这表示对用户没有限制。
最大用户连接数:该选项限制一个帐户可以同时连接的最大数。如果设置为 0(默认值),max_user_connections 系统变量会决定帐户可以同时连接的数目。
使用 OLD_PASSWORD 加密:MySQL 4.1 更新了密码哈希机制,以提供更好的安全性,减低密码被截取的风险。然而新机制只有 MySQL 4.1(及较新)的服务器及客户端才能使用,这可能会产生兼容性的问题,4.1 或较新的客户端可以连接到 4.1 以前的服务器,然而 4.1 以前的客户端连接到 4.1 或较高的服务器,运行可能有困难。
如果用户想保持兼容到 4.1 以前的客户端,可选择启用选项。否则服务器会产生长的密码。这个选项不会影响验证,但由于有密码改变的操作,会妨碍在 user 表创建一个长的密码。
SSL 类型:MySQL 除了基于用户名及密码的惯常验证,还可以检查 X509 证书的属性。要为一个 MySQL 帐户指定 SSL 相关的选项,使用 GRANT 语句的 REQUIRE 子句。
ANY:服务器只允许帐户使用 SSL 加密连接。
X509:意味着客户端必需有一个有效的证书,应该与其中一个 CA 证书核对签署。
SPECIFIED:
● 发行者:要求客户端在连接时必须出示 CA发行者且有效 X509 证书。如果用户出示的证书有效但发行者不匹配,服务器拒绝连接。使用 X509 证书意味着加密。
● 主旨:客户端在连接时必须出示有主旨的有效 X509 证书。如果用户出示的证书有效但主旨不同,服务器拒绝连接。
● Cipher:需要确保使用 Cipher 及有足够强度的键长度。如果使用短加密方法的旧算法,SSL 会变得薄弱。使用此选项,用户可以要求一个特定的加密方法用来连接。
展开阅读全文
︾