home *** CD-ROM | disk | FTP | other *** search
/ Nebula 1 / Nebula One.iso / Misc / msql-1.0.6 / doc / acl.txt next >
Text File  |  1994-10-16  |  2KB  |  47 lines

  1. Mini SQL Access Control.
  2. -----------------------
  3.  
  4. Access control is managed by the msql.acl file in the installation
  5. directory.  This file is split into entries for each database to be
  6. controlled.  If the file doesn't exist or details for a particular
  7. database aren't configured, access reverts to global read/write.
  8.  
  9. an example entry is included below
  10.  
  11. ---------------
  12. # Sample access control for mSQL
  13.  
  14. database=test
  15. read=bambi,paulp,-*
  16. write=root
  17. host=*.Bond.edu.au
  18. access=local,remote
  19.  
  20. ---------------
  21.  
  22. Using this definition, database 'test' can be accessed by both local and
  23. remote connections from any host in the Bond.edu.au domain.  Read access is 
  24. granted to bambi and paulp and denied for everyone else.  Write access is 
  25. only available to root.  Control is based on the first match found for a 
  26. given item.  So, a line such as "read=-*,bambi" would not deny access to 
  27. everyone other than bambi because -* will also match bambi.  In this case 
  28. the line would have to be "read=bambi,-*".
  29.  
  30. Note that if a match isn't made for a particular item, it default to a
  31. denial.  For example, if there is no "read" line (i.e. there are no read
  32. tokens after the data is loaded) nobody will be granted read access.
  33. This is in contrast to the action taken if the entire database
  34. definition is missing in which case access to everything is granted.
  35.  
  36. Another thing to note is that a databases entry _must_ be followed by a
  37. blank line to signify the end of the entry.  There may also be multiple
  38. config lines in the on entry (such as "read=bambi,paulp"  "read=root").
  39. The data will be loaded as though it was concatenated onto the same
  40. "read" line (i.e. "read=bambi,paulp,root").
  41.  
  42. The acl info can be reloaded at runtime using "msqladmin reload".  This
  43. will parse the file before it sends the reload command to the engine.
  44. Only if the file is parsed cleanly is it reloaded.  Like all msqladmin
  45. commands, it will only be accepted if generated by the root user (or
  46. whoever the database was installed as) on the localhost.
  47.