mysql安全相关启动选项

· --allow-suspicious-udfs
该选项控制是否可以载入主函数只有xxx符的定义函数。默认情况下，该选项被关闭，并且只能载入至少有辅助符的UDF。这样可以防止从未
包含合法UDF的共享对象文件载入函数。
· --local-infile[={0|1}]
如果用--local-infile=0服务器，则客户端不能使用LOCAL in LOAD DATA语句。

A · --old-passwords
强制服务器为新密码生成短(pre-4.1)密码哈希。当服务器必须支持旧版本客户端程序时，为了保证兼容性这很有用。参见5.7.9节，“MySQL 4.1中
的密码哈希处理”。
· (OBSOLETE) --safe-show-database
在以前版本的MySQL中，该选项使SHOW DATABASES语句只显示用户具有部分权限的数据库名。在MySQL 5.1中，该选项不再作为现在的 默认行
为使用，有一个SHOW DATABASES权限可以用来控制每个账户对数据库名的访问。
· --safe-user-create
如果启用，用户不能用GRANT语句创建新用户，除非用户有mysql.user表的INSERT权限。如果你想让用户具有授权权限来创建新用户，你应给用
户授予下面的权限：
mysql> GRANT INSERT(user) ON mysql.user TO ;
这样确保用户不能直接更改权限列，必须使用GRANT语句给其它用户授予该权限。
· --secure-auth
不允许鉴定有旧(pre-4.1)密码的账户。
· --skip-grant-tables
这个选项导致服务器根本不使用权限系统。这给每个人以完全访问所有的数据库的权力！（通过执行mysqladmin flush-privileges或mysqladmin
reload命令，或执行FLUSH PRIVILEGES语句，你能告诉一个正在运行的服务器再次开始使用授权表。）
· --skip-name-resolve
主机名不被解析。所有在授权表的Host的列值必须是IP号或localhost。
· --skip-networking
在网络上不允许TCP/IP连接。所有到mysqld的连接必须经由Unix套接字进行。
· --skip-show-database
使用该选项，只允许有SHOW DATABASES权限的用户执行SHOW DATABASES语句，该语句显示所有数据库名。不使用该选项，允许所有用户执行
SHOW DATABASES，但只显示用户有SHOW DATABASES权限或部分数据库权限的数据库名。请注意全局权限指数据库的权限。