10.3　MySQL访问权限系统

要防止数据有意或无意地被非法查看、修改或删除，这始终是首先要考虑的问题。但在安全的数据库和用户便利性及灵活性之间取得平衡通常是一个难题。如果考虑可能存在于任何特定环境中的众多访问情况，这种平衡的微妙性就会越发明显。例如，如果用户需要修改权限，而不需要插入权限怎么办？如何验证一个需要从多个不同IP地址访问数据库的用户？如果希望只为用户提供某些表列的读权限，而限制其他列的权限，该怎么办？可以想象，如果将这些特性集成到应用程序的逻辑中，会导致噩梦一般的代码。幸运的是，MySQL开发人员将从这些任务中解脱出来，他们在服务器中集成了完备的验证和授权功能。这通常称为MySQL访问权限系统。