我想，每个人心里都清楚，想要授权最简单方便，维护工作量少，那自然是将所有权限都授予所有的用户了。但是，大家肯定也都知道，一个用户所拥有的权限越大，那么它给系统带来的潜在威胁也就越大。所以，从安全方面来考虑，权限自然是授予得越小越好。一个有足够安全意识的管理员在授权的时候，都会只授予必要的权限，而不会授予任何多余的权限。现在，我们就从安全的角度来考虑如何设计一个更为安全合理的授权策略。

    首先，了解来访主机。

    由于MySQL数据库登录验证用户的时候除了用户名和密码之外，还要验证来源主机。所以我们还需要了解每个用户可能从哪些主机发起连接。当然，也可以在授权的时候直接通过“%”通配符给所有主机访问的权限，但是这样做就违背了安全策略的原则，带来了潜在的风险，所以并不可取。尤其是在没有局域网防火墙保护的情况下，更不能轻易允许可以从任何主机登录的用户存在。能通过具体主机名或IP地址指定的尽量通过使用具体的主机名和IP地址来限定来访主机，不能用具体的主机名或IP地址限定的也需要用尽可能小的通配范围来限定。

MySQL物理备份所需文件主要包括以下三个方面：MyISAM存储引擎、InnoDB存储引擎、NDB Cluster存储引擎。

    1、MyISAM存储引擎

    MyISAM存储引擎的所有数据都存放在MySQL配置设定的“datadir”目录下。实际上不管使用的是MyISAM存储引擎还是其他任何存储引擎，每一个数据库都会“datadir”目录下有一个文件夹。在各个数据库中每一个MyISAM存储引擎表都会有三个文件存在，分别为记录表结构元数据的“.frm”文件、存储表数据的“.MYD”文件，以及存储索引数据的“.MYI”文件。由于MyISAM属于非事务性存储引擎，所以它没有自己的日志文件。所以MyISAM存储引擎在做物理备份时，除了备份MySQL系统共有的物理文件之外，就只需要备份上面的三种文件。

在MySQL中，我们可以通过几种不同的方法来执行数据库的备份。今天我们就给大家简单的介绍三种方法来对MySQL数据库进行备份。

       第一种方法是在复制数据文件时使用LOCK TABLES命令锁定这些表。该命令语法如下所示：
 
            LOCK TABLES cable lock_type[，table lock_type ...]
 
       每一个表必须是表的名称，而锁定类型可以是READ或WRITE。对于备份来说，只需要READ锁在执行备份之前，必须执行FLUSH TABLES；命令来确保对索引所做的任何修改将写入到磁盘。
 
       在执行备份时，用户和脚本还可以运行只读查询。如果有大量可以修改数据库的查询，例如客户订单，这种解决方案并不实际。
 
       第二种方法，也是比较好的方法是使用mysql_dump命令。该命令是在操作系统的命令行下使用的，该命令的典型用法如下所示：

        MySQL中3种基本的列数据类型：数字、日期和时间、字符串。而每个类型中又包含的多个类型。下面我们就先来介绍这三种类型吧：

       1.数字类型

        数字类型分为整型和浮点型两类。对于浮点型数字来说，可以指定小数点后数字的位数；对于整型数据来说，也能把它们指定为无符号型。

在MySQL中，提供了5种类型的标识符——Alias（别名）、Table（表）、Database（数据库）、index（索引）和Column（列）。除了别名标识符不是很熟悉之外，其它的我们都已经了解了。下面就我们就来了解一下别名这类标识符。

MySQL中的数据堀江映射到具有某种文件结构的目录，而表则映射到文件。这可能对赋予它们的名字有直接影响。它也可以影响这些名字的大小写——如果操作系统区分目录与文件的大小写，那么数据库名称和表名称也会区分大小写，否则不区分。类的名称和别名不区分大小写，但是不能在同一个SQL语句中使用不同的大小写。