认证和一般的安全
这时我还没谈及的一个话题,但是需要在这个比较中提及的是存取认证。ANSI SQL 对于存取控制提供很复杂且很精致的机制, 也就是GRANT和REVOKE语句。
PostgreSQL和MySQL能理解这些标准语句,但内部处理存取控制是不同的。可以得到mSQL的网站集成包中的一个认证增强程序(W3-mSQL),但是在它基本形态中,大多数数据库系统似乎没有任何内置的存取控制支持。不像safe_mysqld和postmaster,mSQL数据库守护程序假定有root运行的,它可以可能造成安全隐患。
任何大型数据库都需要一个安全概念,就像它需要一个彻底的数据库设计一样。不可能说他们中支持认证系统(即 PostgreSQL或MySQL)的哪一个是更安全的;这里, 任何事情均取决于设计。
()
如果您对本文有任何疑问或者建议,请到讨论区发表您的意见:
>>
论坛入口 <<
上一篇:
Linux入门普及读物 解读Linux编程库 下一篇:
Linux系统套接字编程中存在的五个隐患
【文章评论】
【收藏本文】
【推荐好友】
【打印本文】
【我要投稿】 【论坛讨论】
