виборі засобів захисту системи завжди доводиться знаходити компроміс між практичністю і безпекою.
        У кожному конкретному випадку потрібен індивідуальний підхід до надання повноважень ALTER, але
        не слід забувати, що вони надаються користувачам досить часто.
              Крім повноважень, перелічених в табл. 6.1, існують ще повноваження REFERENCES і EXECUTE,
        які  зараз  не  застосовують,  і  GRANT,  які  надаються  опцією  WITHGRANTOPTION,  а  не  в  списку
        повноваження. У табл. 6.2 описані повноваження, необхідні адміністраторам.

              Таблиця 6.2 - Повноваження для адміністраторів

                    Повноваження                                        Опис
                 CREATE                 Дозволяє адміністратору використовувати ключове слово
                 TEMPORARY           TEMPORARY в операторах CREATE TABLE.
                 TABLES
                 FILE                   Дозволяє поміщати в таблиці дані з файлів і навпаки.
                 LOCK TABLES            Дозволяє явне використання оператора LOCK TABLES.
                 PROCESS                Дозволяє адміністратору переглядати серверні процеси, які
                                     стосуються усіх користувачам.
                 RELOAD                 Дозволяє адміністратору перезавантажувати таблиці надання
                                     повноважень та скидати повноваження, хости, файли журналів і таблиці.
                 REPLICATION            Дозволяє використовувати оператор SHOW STATUS на
                 CLIENT              провідних і ведених серверах реплікації.

                 REPLICATION SLAVE      Дозволяє веденим серверів реплікації підключатися до ведучого
                                     сервера.
                 SHOW DATABASES         Дозволяє за допомогою оператора SHOW DATABASES отримувати
                                     список всіх баз даних. Без цього повноваження користувачі бачать тільки
                                     бази даних, для яких у них є інші повноваження.
                 SHUTDOWN               Дозволяє адміністратору зупиняти сервер MySQL.
                 SUPER                  Дозволяє адміністратору видаляти потоки, що відносяться до будь-
                                     якого користувача.

              Ці  повноваження  можна  надавати  не  тільки  адміністраторам,  але  перш  ніж  так  чинити,  слід
        добре подумати.
              Повноваження FILE дещо відрізняються від інших. Вони дуже зручні для користувачів, оскільки
        економлять масу часу, дозволяючи завантажувати дані з файлу замість того, щоб набирати їх заново. З
        іншого боку, у користувача з'являється можливість завантажити будь-який файл, який сервер MySQL в
        змозі  побачити,  в  тому  числі  бази  даних  інших  користувачів  і  файли  з  паролями.  Надавайте  ці
        повноваження з обережністю або пропонуйте користувачеві завантажувати дані.
              Існують також два спеціальні повноваження, які описані в табл. 6.3.

              Таблиця 6.3 - Спеціальні повноваження
                  Повноваження                                       Опис

                       ALL         Надає  всі  повноваження,  перелічені  в  табл.  6.1  і  6.2.  замість  ALL
                                 можна також написати ALL PRIVILEGES.
                     USAGE           Не  надає  жодних  повноважень.  Подібним  чином  можна  створити
                                 користувача, дати йому можливість входити в систему, але не дозволяти йому
                                 що-небудь робити. Як правило, з часом такий користувач отримує додаткові
                                 повноваження

                                                            114