详说 Navicat for MySQL 用户设计器高级属性

Navicat for MySQL 关于用户权限的信息保存在 mysql 数据库的表中，用户可以新建、编辑、删除用户、授予或撤消已选择的数据库及它们数据库对象的权限。本教程将详说 Navicat for MySQL 用户设计器高级属性。

Navicat 用户

每小时最多查询数、更新数、连接数：这些选项限制用户在一小时内可以同时运行查询、更新登录的次数。如果设置为 0（默认值），这表示对用户没有限制。

最大用户连接数：该选项限制一个帐户可以同时连接的最大数。如果设置为 0（默认值），max_user_connections 系统变量会决定帐户可以同时连接的数目。

使用 OLD_PASSWORD 加密：MySQL 4.1 更新了密码哈希机制，以提供更好的安全性，减低密码被截取的风险。然而新机制只有 MySQL 4.1（及较新）的服务器及客户端才能使用，这可能会产生兼容性的问题，4.1 或较新的客户端可以连接到 4.1 以前的服务器，然而 4.1 以前的客户端连接到 4.1 或较高的服务器，运行可能有困难。

如果用户想保持兼容到 4.1 以前的客户端，可选择启用选项。否则服务器会产生长的密码。这个选项不会影响验证，但由于有密码改变的操作，会妨碍在 user 表创建一个长的密码。

SSL 类型：MySQL 除了基于用户名及密码的惯常验证，还可以检查 X509 证书的属性。要为一个 MySQL 帐户指定 SSL 相关的选项，使用 GRANT 语句的 REQUIRE 子句。

ANY：服务器只允许帐户使用 SSL 加密连接。

X509：意味着客户端必需有一个有效的证书，应该与其中一个 CA 证书核对签署。

SPECIFIED：

● 发行者：要求客户端在连接时必须出示 CA发行者且有效 X509 证书。如果用户出示的证书有效但发行者不匹配，服务器拒绝连接。使用 X509 证书意味着加密。

● 主旨：客户端在连接时必须出示有主旨的有效 X509 证书。如果用户出示的证书有效但主旨不同，服务器拒绝连接。

● Cipher：需要确保使用 Cipher 及有足够强度的键长度。如果使用短加密方法的旧算法，SSL 会变得薄弱。使用此选项，用户可以要求一个特定的加密方法用来连接。

扩展阅读：详解 Navicat for MySQL 用户设计器。