Lo scopo di questa fase è l'autenticazione degli utenti che consiste in una
verifica della correttezza delle seguenti informazioni:
- l'host dal quale viene inoltrata la richiesta di connessione;
- il nome e la password dell'utente MySQL;
L'utilizzo del nome dell'host come credenziale di autenticazione insieme con
la coppia nome utente e password trova una sua giustificazione nell'esigenza
avvertita di distinguere ulteriormente un utente a seconda della postazione
dalla quale egli si connette.
Come già detto il processo di autenticazione
sfrutta le tabelle host,db e user. In particolare i valori
contenuti nei campi user ed host della tabella user sono
molto importanti per la sicurezza del database.
Nella seguente tabella
riepilogativa viene mostrato a titolo esemplificativo come i valori assegnati a
queste due colonne siano determinanti ai fini del completamento del processo di
connessione a MySQL.
|
Host |
User |
Risultato |
|
Myhost.loc.it |
rossi |
L’utente rossi può |
|
Myhost.loc.it |
Tutti gli utenti possono connettersi al server |
|
|
% |
rossi |
rossi può connettersi da qualunque host |
|
% |
Tutti gli utenti possono connettersi a |
|
|
%.loc.it |
rossi |
rossi può connettersi da qualunque host del |
