每小时最多查询数、每小时最多更新数 及 每小时最多连接数
这些选项限制查询、更新及一个用户在任何一小时期间可以同时运行登录的数。如果它们设置为 0(默认值),这表示对用户没有限制。
最大连接数
这个选项限制一个帐户可以同时连接的最大数。如果这是设置为 0(默认值),max_user_connections 系统变数会决定帐户可以同时连接的数。
使用 OLD_PASSWORD 加密
MySQL 4.1 更新了密码哈希机制,以提供更好的安全性及减低密码被截取的风险。然而,这新机制只有 MySQL 4.1(及较新)的服务器及客户端才理解,这可能会导致一些相容性问题。一个 4.1 或较新的客户端可以连接到 4.1 以前的服务器,因为客户端理解旧及新的密码哈希机制。然而,一个 4.1以前的客户端
尝试连接到一个 4.1 或较的服务器,运行可能有困难。
如果你想保持向后相容到 4.1 以前的客户端情况,启用这个选项。否则服务器会生成长的密码哈希。这个选项不会影响验证(4.1及较新的客户端仍然可以使用有长密码哈希的帐户),但由于有密码改变的操作,它确实妨碍在 user 表创建一个长的密码哈希。
SSL
MySQL 除了有基于用户名及密码的惯常验证,并且可以检查 X509 凭证的属性。要为一个 MySQL 帐户指定 SSL 相关的选项,使用 GRANT 语句的 REQUIRE 子句。
ANY
这个选项告诉服务器只允许帐户有 SSL 加密了的连接。
例如:GRANT ALL PRIVILEGES ON test.* TO 'root'@'localhost'
IDENTIFIED BY 'goodsecret' REQUIRE SSL;
X509
这意味着客户端必需有一个有效的凭证,但确实的凭证、发行者及主旨并不重要。唯一的要求是它应该与其中一个 CA 凭证核对其签署。
例如:GRANT ALL PRIVILEGES ON test.* TO 'root'@'localhost'
IDENTIFIED BY 'goodsecret' REQUIRE SSL;
SPECIFIED
例如:GRANT ALL PRIVILEGES ON test.* TO 'root'@'localhost'
IDENTIFIED BY 'goodsecret'
REQUIRE SUBJECT '/C=EE/ST=Some-State/L=Tallinn/
O=MySQL demo client certificate/
CN=Tonu Samuel/[email protected]'
AND ISSUER '/C=FI/ST=Some-State/L=Helsinki/
O=MySQL Finland AB/CN=Tonu Samuel/[email protected]'
AND CIPHER 'EDH-RSA-DES-CBC3-SHA';发行者
这里定出客户端在尝试连接时必须出示由 CA 发行者发出的有效 X509 凭证的限制。如果用户出示的凭证是有效但是有另一个发行者,服务器会拒绝连接。使用 X509 凭证总是意味着加密,所以 SSL 选项在这个情况下是不必要的。主旨
这里定出客户端在尝试连接时必须出示有主旨的有效 X509 凭证的限制。如果用户出示的凭证是有效但是有另一个主旨,服务器会拒绝连接。密文
这是需要确保使用密文及有足够强度的键长度。如果使用短加密方法的旧算法,SSL 会变得薄弱。使用此选项,你可以要求一个特定的加密方法用来允许一个连接。