Polityka poufności danych wymusza nadawanie uprawnień ogranuiczonych do baz danych. Jest to jedna z form zabezpieczenia bazy.
Powinna obowiązywać zasada najmniejszego dostępu.
Przyznawanie uprawnień realizowane jest za pomooocą klauzuli SQL - GRANT, a odbieranie uprawnień za pomocą klauzuli SQL - REVOKE.
Za pomocą powyższych klauzul administrator zarządza dostępem do zasobów bazy danych.
GRANT lista_praw_dostępu ON nazwa_tabeli TO nazwa_uzytkownika;
Umożliwia nadawanie uprawnień:
| Przywilej | Poziom/Zastosowanie | Opis |
|---|---|---|
| SELECT | tabele,kolumny | pozwala na wyszukiwanie wierszy z tabel |
| INSERT | tabele,kolumny | pozwala na wstawianie nowych wierszy |
| UPDATE | tabele,kolumny | pozwala na zmianę wartości wierszy w tabelach |
| DELETE | tabele | pozwala na usunięcie wierszy w tabelach |
| INDEX | tabele | pozwala na tworzenie i usuwanie indeksów kolumn w tabelach |
| ALTER | tabele | pozwala na zmianę struktury tabel |
| CREATE | bazy danych, tabele | pozwala na tworzenie baz danychy i tabel |
| DROP | bazy danych, tabele | pozwala na usuwanie baz danychy i tabel |
| REFERENCE | bazy danych | odwoływanie się do innych tabel |
| ALL PRIVILEGES | bazy danych | wszystkie dostępne uprawnienia |
Lista praw administratora:
| przywilej | Opis |
|---|---|
| CREATE TEMPORARY TABLES | użycie słowa TEMPORARY (tymczasowy) w instrukcjach CREATE TABLE |
| FILE | wczytywanie danych z plików do tabel i odwrotnie |
| LOCK TABLES | używaqnie instrukcji |
| PROCESS | śledznie i przerywanie procesów serwera |
| RELOAD | przeładowanie tabel |
| REPLICATION CLIENT | użycie polecenia SHOW STATUS |
| REPLICATION SLAVE | pozwala na łączenie się odbiorcy replikacji z serwerem-nadawcą |
| SHOW DATABASES | pozwala na oglądanie dostępnych baz danych |
| SHUTDOWN | umożliwia zakończenie pracy serwera |
| SUPER | "zabijanie" wątków dowolnego użytkownika |
REVOKE lista_praw_dostępu ON nazwa_tabeli FROM nazwa_uzytkownika