mysql授权之应用特殊权限赋予

最新推荐文章于 2024-10-17 18:58:27 发布
最新推荐文章于 2024-10-17 18:58:27 发布
阅读量143 收藏
点赞数
文章标签: 数据库
written by Jane.Hoo
给应用赋权,一般只赋予增(insert)改(update)查(select)权限,而delete、alter、drop、create 等权限都是不会赋给应用用户的。但事实上一些特殊的业务场景确实需要这些权限。下面我们着重讲月切及导数。
场景一:月切
应用需要访问表A的数据,由于表A的数据量非常大,需要每月在程序里面做个切表操作。切表的过程如下:
    create table tmp_A as select * from A where 1=2;
    alter table A rename to bak_A_201511;
    alter table tmp_A rename to A;
以上三步操作涉及到的权限有:create\alter\drop,可能大家有疑问,为什么会出现drop权限需求?
alter table ...rename 相当于删除原来的表,然后再新建一张新表,所以包含create\drop权限。
之前有个误区,以为alter\create\drop 上库级别的权限,而事实上是可以定位到表的。
实验如下:
============================================================================
grant select ,insert,update on db.* to user_a@'127.0.0.1' identified by 'xxxxxxxxx';
grant create,drop on db.A to user_a@'127.0.0.1' ;
============================================================================
--使用user_a登录数据库
Database changed
mysql> create table A(id int);
Query OK, 0 rows affected (0.35 sec)
mysql> drop table  A;
Query OK, 0 rows affected (0.03 sec)

mysql> create table A2(id int);
ERROR 1142 (42000): CREATE command denied to user 'user_a'@'127.0.0.1' for table 'A2'
--失败原因是A2表没有赋权
============================================================================
grant create ,drop,alter on db.A_temp to user_a@'127.0.0.1';
grant create ,drop,alter on db.A to user_a@'127.0.0.1';

mysql> alter table  A rename to A_temp;
Query OK, 0 rows affected (0.04 sec)
mysql> alter table  A_temp rename to  A;
Query OK, 0 rows affected (0.12 sec)
mysql> create table  A_temp as select * from  A;
Query OK, 162874 rows affected (4.57 sec)
Records: 162874  Duplicates: 0  Warnings: 0

mysql> alter table  A_temp rename to  A_temp151110;
ERROR 1142 (42000): CREATE command denied to user 'user_a'@'127.0.0.1' for table 'A_temp151110'
--失败了,因为A_temp151110没有在赋权的库表里面
===========================================================
--加上A1511表的建表权限
grant create on db.A1511 to user_a@'127.0.0.1';
mysql>  alter table  A_temp rename to  A1511;
Query OK, 0 rows affected (0.12 sec)
--赋权成功了
所以有这样的赋权需求的话,如果能够确定所有重命名后的表名,可以做这样的权限限定:
grant select ,insert,update on db.* to user_a@'127.0.0.1'identified by 'xxxxxxxx';
grant create ,drop,alter on db.A_temp to user_a@'127.0.0.1';
grant create ,drop,alter on db.A to user_a@'127.0.0.1';
grant create on db.A1511 to user_a@'127.0.0.1';

场景二:导数
相信大家对 load data infile这个命令应该不陌生,它是用来将文本数据按照一定格式导入数据库。它的grant_level只能是 *.*
但是可以通过对它访问的表做限制,来实现限制load data infile可以操作的表
如下:
GRANT FILE ON *.* TO 'loadfileuser'@'localhost' IDENTIFIED BY PASSWORD '*5A4CAF734551B5347FEC1171CEB89D503693C1B4' ;
GRANT SELECT, INSERT, DELETE ON `db`.`a` TO 'loadfileuser'@'localhost' ;
那么load data infile只能操作db下的a表

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30109892/viewspace-1827071/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/30109892/viewspace-1827071/

cuiwangxie1183
关注
mysql设置触发器权限问题的解决方法.docx
09-13
MySQL数据库系统中,触发器是一种特殊的存储过程,它会在特定的数据...理解并正确应用这些方法,可以有效地解决MySQL中关于触发器权限的问题,同时确保数据库的安全性和稳定性。请根据具体环境和需求选择合适的方法。
mysql rename user_MySQL5.7用户权限---RENAME USER
weixin_35794520的博客
01-19 662
MySQL5.7用户权限---RENAMEUSER》MySQL普通用户能够执行:renameuser,应具备哪些条件?MySQL版本:OracleMySQL5.7.14用户执行renameuser:应具备权限:1.具有全局createuser权限2.对mysql库有update权限3.当read_only参数enabled状态时,必须额外有supper权限。eg:SQL语句RENA...
【十五】MySQL用户权限
作者:大头兵(kit)
07-09 3914
总结起来,读写权限允许用户读取和修改数据,只读权限只允许读取数据,DML权限允许执行数据操作语言(如INSERT、UPDATE、DELETE),而DDL权限允许执行数据定义语言(如CREATE、ALTER、DROP)。在MySQL中,有不同的用户权限级别,包括读写权限、只读权限、DML权限和DDL权限。4)列层级:列权限使用于一个给定表中的单一列,这些权限存储在mysql.columns_priv表中。2)数据库层级:数据库权限适用于一个给定数据库中的所有目标,这些权限存储在mysql.db表中。
第二十章 SQL命令 CREATE TABLE AS SELECT
yaoxin521123的博客
09-20 8165
文章目录 第二十章 SQL命令 CREATE TABLE AS SELECT大纲参数描述复制数据定义权限表名表存在WITH table-option 第二十章 SQL命令 CREATE TABLE AS SELECT 将现有表中的列定义和列数据复制到新表中。 大纲 CREATE TABLE table-name AS query [shard-key] [WITH table-option] 参数 table-name 要创建的表的名称,指定为有效标识符。表名可以是限定的(schema.table),
Linux特殊权限位的使用
mengyun00的专栏
12-15 3791
SUID、SGID、STICKY简介: 在了解特殊权限位前,先来了解一下安全上下文概念。 安全上下文: 进程运行时能够访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源。 特殊位作用: SUID:对一个可执行文件,不是以发起者身份来获取资源,而是以可执行文件的属主身份来执行。 SGID对一个可执行
SQL server数据库权限设置
热门推荐
看清所以看轻
05-29 2万+
一、登录权限: SQL server的身份验证模式有以下两种: 1、 Windows身份验证模式: 当使用我你当我是用户身份验证时,SQL server会使用操作系统中的Windows用户和密码。也就是说,当用户身份由Windows进行验证,SQL server不要求提供密码,也不执行身份验证。Windows身份验证是比SQL server身份验证更为安全的,可以保护SQL server免受大部分...
mysql安装配置教程(win+mac)完整版
02-28
`,赋予新用户对所有数据库的所有权限。 - **刷新权限**:输入命令`FLUSH PRIVILEGES;`更新权限设置。 - **退出客户端**:输入`EXIT;`退出MySQL命令行客户端。 #### 二、MacOS环境下MySQL的安装与配置 ##### **1. ...
远程连接Mysql问题1
08-08
在IT行业中,MySQL是一种广泛应用的关系型数据库管理系统,它在各种规模的企业、网站和应用程序中扮演着数据存储和管理的关键角色。远程连接MySQL是一项常见的需求,特别是在分布式系统或云环境中,远程访问数据库...
MySQL用户管理与权限管理 (2).docx
11-20
MySQL权限系统基于一系列内置的权限表,这些表存储在名为`mysql`的特殊数据库中。 1. **权限表结构**: - `User`表:这是最核心的权限表,包含主机名(`host`)、用户名(`user`)、密码(`password`)以及多个以`priv...
PHP+Mysql 带SQL注入源码 下载
06-18
6. **最小权限原则**:数据库用户应只赋予完成其任务所需的最小权限,这样即使发生注入,攻击者也无法执行高权限操作。 7. **日志监控**:定期审查数据库日志,及时发现异常查询行为,以便于及时发现和修复SQL注入...
MySQL访问权限系统和访问控制
anzhen0429的博客
07-01 7283
6.1一般安全问题 6.1.1安全指南       运行MySQL时,请遵循以下准则:      (1)不要给任何人(MySQL root帐户除外 )访问 数据库中的 user表mysql!这是至关重要的。     (2)了解MySQL访问权限系统的工作原理(参见 第6.2节“MySQL访问权限系统”)。使用 GRANTand REVOKE语句来控制对MySQL的访问。不 要授予比必要更多
Rdis的应用,示例,四种模式单机模式、主从模式、哨兵模式、集群模式
weixin_66568937的博客
10-16 672
为此, Redis 提供了复制(replication)功能,可以实现当一台数据库中的数据更新后,自动将更新的数据同步到其他数据库上。主从模式在很多系统设计时都会考虑,一个master挂在多个slave节点,当master服务宕机,会选举产生一个新的master节点,从而保证服务的高可用性。从上面很容易就想到一个问题,既然主从复制,意味着master和slave的数据都是一样的,有数据冗余问题。替换原来的故障节点。刚刚提到了,主从模式,当主节点宕机之后,从节点是可以作为主节点顶上来,继续提供服务的。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 397
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
MySQL查询优化:提升数据库性能
最新发布
apple_64847327的博客
10-17 867
MySQL查询优化是一个涉及多个层面的复杂过程,需要我们从索引设计、查询语句编写、数据类型选择、服务器配置等多个角度进行综合考虑。通过不断学习和实践,我们可以逐渐掌握这门艺术,从而提升我们的数据库性能,为用户提供更快更好的服务。优化是一个持续的过程,随着数据量的增长和查询模式的变化,我们需要不断地回顾和调整我们的优化策略。
Java分布式锁
juanmiao的专栏
10-12 719
每种方法都有其优点和适应的场景,数据库通常简单,但可能存在性能问题,redis非常快,但需要第三方库,并且可能引入网诺问题,Zookeeper提供了更复杂的同步原语,但需要额外学习曲线。分布式锁的实现比线程锁和进程锁要复杂得多,因为它需要在网诺中的多个节点之间进行协调,以保证锁的唯一性和一致性。在实现分布式锁时,通常会有一个中心节点(或者称为锁服务),所有需要获取锁的节点都需要向这个中心节点申请。这个中心节点负责协调和管理所有节点的锁请求,确保锁的唯一性和一致性。创建临时节点,执行业务逻辑,释放锁。
如何使用ssm实现宠物论坛设计网站
寒夜
10-12 1001
【代码】ssm宠物论坛设计网站
ubuntu22.04安装mysql5.7
weixin_73558212的博客
10-12 500
说明直接使用apt-get install mysql-server会直接安装mysql8.0版本。在网上找了很久,都是到官网下载安装包,最后终于找到了一个非常简便的方法!安装mysql5.7,查看mysql版本,验证是否安装成功。备份sources.list, 并换为以上阿里源。
SCAU数据库实验2习题
会写代码的mika的博客
10-13 1070
1. 查询所有计算机系(Comp. Sci.)开出的、3个学分的课程名。SELECTFROMWHERE2. 查询ID为12345的学生所选修的所有课程的课程号与课程名。3. 使用聚集函数查询ID为12345的学生所选修的所获得的总学分4. 统计每位学生选修的总学分数,显示学生姓名和总学分。对没选修课程的学生,总学分对应位置显示0。
Go 项目如何集成类似mybatisPlus插件呢?GORM走起!!
童龙辉的博客
10-16 913
Go 项目中,虽然没有像 MyBatis Plus 这样特定的 ORM 插件,但可以使用功能相似的 Go ORM 框架,比如 GORM,它支持链式查询、自动迁移、预加载等功能,与 MyBatis Plus 有相似之处。通过一些插件或扩展,可以实现更丰富的功能,比如软删除、分页查询等
MySQL Grant命令详解:用户权限管理
"MySQL的Grant命令是用于管理数据库用户并分配不同级别的权限的关键工具。通过使用Grant,管理员可以精确控制用户对MySQL数据库的操作范围,确保数据安全性和系统稳定性。以下是关于MySQL Grant命令的详细说明和使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值