mysql修改用户表引起的血案

最新推荐文章于 2024-07-06 17:12:15 发布
最新推荐文章于 2024-07-06 17:12:15 发布
阅读量2.8k 收藏
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heizistudio/article/details/20528609
版权

由于公司公网ip地址更改或者员工离职,需要调整mysql用户权限

原来的用户表如图:

mysql> select host,user,password from user;
+-------------------------+------------------+-------------------------------------------+
| host                    | user             | password                                  |
+-------------------------+------------------+-------------------------------------------+
| localhost               | root             |                                           |
| 127.0.0.1               | root             |                                           |
| ::1                     | root             |                                           |
| localhost               |                  |                                           |
| 10.0.0.1       |root        | *B31BEF312C8FE02D2687C34ED921E2C3CF509312 |
+-------------------------+------------------+-------------------------------------------+


需要改为10.0.0.2


update user set host='10.0.0.2' where host='10.0.0.1';


执行完后

mysql> select host,user,password from user;
+-------------------------+------------------+-------------------------------------------+
| host                    | user             | password                                  |
+-------------------------+------------------+-------------------------------------------+
| localhost               | root             |                                           |
| 127.0.0.1               | root             |                                           |
| ::1                     | root             |                                           |
| localhost               |                  |                                           |
| 10.0.0.2       |root        | *B31BEF312C8FE02D2687C34ED921E2C3CF509312 |
+-------------------------+------------------+-------------------------------------------+

检查  db表看下权限

一切没问题了。

flush privileges;

测试连接,一切都OK

但是过几天发现,mysql作业报错,但是events表里显示执行是成功的

问题出现在

mysql> select definer,name from mysql.event;
+----------------+--------------------------+
| definer        | name                     |
+----------------+--------------------------+
| root@'10.0.0.1' | insert_delete_art_day    | 
| root@'10.0.0.1'| insert_delete_aut_day    | 
| root@'10.0.0.1' | insert_delete_book_day   | 
| root@'10.0.0.1' | insert_delete_art_month  | 
| root@'10.0.0.1' | insert_delete_aut_month  | 
| root@'10.0.0.1' | insert_delete_book_month | 
| root@'10.0.0.1' | insert_delete_word_month | 
| root@'10.0.0.1'| insert_delete_word_day   | 
+----------------+--------------------------+

存贮过程

mysql> select replace(definer,'localhost','10.0.0.1'),name from mysql.proc;
+-----------------------------------------+--------------------------+
| replace(definer,'localhost','10.0.0.1') | name                     |
+-----------------------------------------+--------------------------+
| root@10.0.0.1                           | insert_delete_art_day    | 
| root@10.0.0.1                           | insert_delete_aut_day    | 
| root@10.0.0.1                           | insert_delete_book_day   | 
| root@10.0.0.1                           | insert_delete_art_month  | 
| root@10.0.0.1                           | insert_delete_aut_month  | 
| root@10.0.0.1                           | insert_delete_book_month | 
| root@10.0.0.1                           | insert_delete_word_day   | 
| root@10.0.0.1                           | insert_delete_word_month | 
+-----------------------------------------+--------------------------+
8 rows in set (0.00 sec)

当修改user表的时候,event和proc表的definer字段并没有修改,

这会导致执行更新语句或作业执行是检查definer里用户不存在,导致更新或作业失败



主从同步报错

MySQL异常:The user specified as a definer (XXX@XXX) does not exist,视图更新的语句

这个错误也是由于权限更新维护不当引起的

mysql> select TABLE_NAME,DEFINER from information_schema.views;
+-----------------------------------+------------------------------+
| TABLE_NAME                        | DEFINER                      |
+-----------------------------------+------------------------------+
| v_button                          | root@192.168.0.0/255.255.0.0 |
| v_function                        | root@192.168.0.0/255.255.0.0 |
| v_role_model                      | root@192.168.0.0/255.255.0.0 |
| v_user_role                       | root@192.168.0.0/255.255.0.0 |
| bt_v_areauser                     | root@%                       |

总结:

更改用户权限,要检查视图,表,索引,触发器、作业、存贮过程的DEFINER是否存在,保证数据的完成性可用性


MySQL存储过程权限检查主要点

一、权限相关:

1.修改sql security

Sql代码

ALTER PROCEDURE www SQL SECURITY INVOKER ;

ALTER PROCEDURE www SQL SECURITY DEFINER ;

(1)MySQL存储过程是通过指定SQL SECURITY子句指定执行存储过程的实际用户;

(2)如果SQL SECURITY子句指定为DEFINER,存储过程将使用存储过程的DEFINER执行存储过程,验证调用存储过程的用户是否具有存储过程的execute权限和DEFINER用户是否具有存储过程引用的相关对象的权限;

(3)如果SQL SECURITY子句指定为INVOKER,那么MySQL将使用当前调用存储过程的用户执行此过程,并验证用户是否具有存储过程的execute权限和存储过程引用的相关对象的权限;

(4)如果不显示的指定SQL SECURITY子句,MySQL默认将以DEFINER执行存储过程。


create event语法

CREATE


    [DEFINER = { user | CURRENT_USER }]
    EVENT
    [IF NOT EXISTS]
    event_name
    ON SCHEDULE schedule
    [ON COMPLETION [NOT] PRESERVE]
    [ENABLE | DISABLE | DISABLE ON SLAVE]
    [COMMENT 'comment']
    DO event_body;


schedule:


    AT timestamp [+ INTERVAL interval] ...
    | EVERY interval
    [STARTS timestamp [+ INTERVAL interval] ...]
    [ENDS timestamp [+ INTERVAL interval] ...]


interval:


    quantity {YEAR | QUARTER | MONTH | DAY | HOUR | MINUTE | WEEK | SECOND | YEAR_MONTH | DAY_HOUR | DAY_MINUTE | DAY_SECOND | HOUR_MINUTE | HOUR_SECOND | MINUTE_SECOND}


最基本的create event只需要三个部分:
1. create event关键字以及一个event名称
2. on schedule子句
3. do子句
例如:
create event evt_insert 
      on schedule every 10 second
      do update myschema.mytable set mycol = mycol + 1;


对于语句的详细解释:
definer:说明该event的用户。服务器在执行该事件时,使用该用户来检查权限。默认用户为当前用户,即definer = current_user。如果明确指明了definer,则必须遵循如下规则:
1.如果没有super权限,唯一允许的值就是自己当前用户,而不能设置为其他用户。
2.如果具有super权限,则可以指定任意存在的用户。如果指定的用户不存在,则事件在执行时会报错

ora600
关注
专栏目录
用Gradle整合了一下Spring MVC+ MyBatis 配置MyBatis逆向工程,由MySQL高版本8.0.26引发的血案
代码之狐的博客
12-29 716
用Gradle整合了一下Spring MVC+ MyBatis 配置MyBatis逆向工程,由MySQL高版本8.0.26引发的血案
一个MySQL JDBC驱动bug引起血案
weixin_42538690的博客
08-16 1189
  问题背景 公司是做电商系统的,整个系统搭建在华为云上。系统设计的时候,考虑到后续的用户和订单数量比较大,需要使用一些大数据库的组件。关系型数据库这块,考虑到后续数据量的快速增长,不是直接写入MySQL,而是使用了华为云的分布式数据库中间件DDM。 使用了DDM之后,可以在业务不感知的情况下,直接增加MySQL读实例的个数,线性提升读性能。也支持中间件层面的分库分,提供海量关系...
mysql用户增删改查
hongze1992的博客
11-26 403
mysql用户密码的常用操作
mysql数据库,新手切记不要删除user,后果很严重
weixin_42175892的博客
03-13 360
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列创建一个格设定内容居中、居左、居右SmartyPants创建一个自定义列如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图FLowchart流程图导出与导入导出导入 欢迎使用Ma...
MySQL修改用户权限设置
最新发布
ydcx_yx的博客
07-06 147
(1)创建一个名为test1的用户只可以本地登陆的用户密码为“1234”,并授予权限。1.创建一个用户test1使他只能本地登录拥有查询student的权限。一、在数据库中建立一个用于存储学生信息。4更新,grade 大于90的加0.5。2.查询用户test1的权限。1.向数据库中添加一条记录。2向数据库中添加多条记录。3向数据库中插入部分记录。3.删除用户test1.5删除成绩为空的记录。
MySQL 更新操作
WinJay
01-28 747
【代码】MySQL 更新操作。
报错:MySQL数据库本地账户被篡改,无法登录:MySQL ERROR:Access denied for user `root`@`localhost` (using password:YES
Ben_boba的博客
07-25 537
mysql host 改错_mysqlUser修改,但还是出错: "Host 'xxx' is not allowed to connect to this MySQL server"...
weixin_33946174的博客
02-18 181
java.sql.SQLException:null,messagefromserver:"Host'BadBoy'isnotallowedtoconnecttothisMySQLserver"atcom.mysql.jdbc.MysqlIO.doHandshake(MysqlIO.java:1018)atcom.mysql.jdbc.C...java.sql.SQLException: null...
MySQL中因一个双引号错位引发的血案详析
09-09
然而,当双引号的使用不当时,可能会导致意料之外的结果,就像标题和描述中提到的“血案”。这个问题源自于开发人员在编写SQL语句时,双引号的位置错,导致了数据的意外更新。 首先,我们看一个例子: ```sql ...
mysql中一个普通ERROR 1135 (HY000)错引发的血案
09-10
2. **调整系统限制**:在`/etc/security/limits.conf`中为MySQL用户增加`nproc`和`nofile`的软硬限制,然后重启系统使更改生效。 3. **优化MySQL配置**:适当增加`max_connections`值,并根据需要调整其他相关参数,...
hy000 mysql_mysql中一个普通ERROR 1135 (HY000)错引发的血案
weixin_32304579的博客
01-27 2846
ERROR 1135 (HY000): Can’t create a new thread (errno 11);if you are not out of available memory,you can consult the manual for a possible OS-dependent bug今天接到测试人员反应,测试环境前端应用程序无连接mysql数据库,登录mysql服务器,查看...
mysql 改错user无法登录
it佳佳的博客
05-16 630
不小心把userhost从%改成#了,无法登录,单机也无法登录。
MySQL修改,删除以及风险分析
qq_43028054的博客
06-30 652
修改和删除以及风险分析 知识要点 DROP TABLE语句(删除) ALTER TABLE语句(修改) 删除 DROP TABLE语句 DROP [TEMPORARY] TABLE [IF EXISTS] tbl_name [, tbl_name] … [RESTRICT | CASCADE] TEMPORARY:用于删除临时。删除临时不会结束当前的事务。 ...
MySQL笔记
王林的博客
12-20 1199
一、SQL快速入门 MySQL笔记 MySQL函数 MySQL 数值型函数 函数名称 作 用 ABS 求绝对值 SQRT 求二次方根 MOD 求余数 CEIL 和 CEILING 两个函数功能相同,都是返回不小于参数的最小整数,即向上取整 FLOOR 向下取整,返回值转化为一个BIGINT RAND 生成一个0~1之间的随机数,传入整数参数是,用来产生重复序列 ROUND 对所传参数进行四舍五入 SIGN 返回参数的符号 POW 和 POWER 两个函数的功能
如何设置mysql的地址_Mysql如何设置用户指定ip地址操作数据库
weixin_39642761的博客
01-18 457
Mysql设置用户指定ip地址操作数据库的方法:使用grant函数,语法为【grant priv_type on mysql.user to 'user'@'host' identified by 'password' with】。Mysql设置用户指定ip地址操作数据库的方法:语法:grant priv_type on mysql.user to 'user'@'host' identified...
mysql修改用户并设置ip权限
weixin_41393440的博客
06-19 2587
一、添加用户 新增用户会有两种方式的,一种是使用create命令,另一种是直接回使用grant 命令 1、create user 名字@登陆地址 identified by "密码"; 2、grant select,update(权限) on 数据库名.名 to 用户@登录地址 identified by '密码'; 3、insert into mysql.user(Host,User,Password) values("localhost","test",password("1234")); ..
mysql修改
热门推荐
dw5235的博客
04-12 3万+
ALTER  TABLE table_name RENAME TO new_table_name
mysql在线修改结构大数据的风险与解决办法归纳
weixin_33981932的博客
01-03 587
整理这篇文章的缘由: 互联网应用会频繁加功能,修改需求。那么结构也会经常修改,加字段,加索引。在线直接在生产环境的修改结构,对用户使用网站是有影响。 以前我一直为这个问题头痛。当然那个时候不需要我来考虑,虽然我们没专门的dba,他们数据量比我们更大,那这种问题也会存在。所以我很想看看业界是怎么做的,我想寻找有没有更高级的方案,呵呵,让我觉得每次开发一个新功能,我在线加字段都比较纠结。后...
MySQL数据库操作指南:修改结构与用户管理
本文主要介绍了如何在MySQL修改结构,包括添加主键、增加字段、修改字段名称和类型以及删除字段的操作,并提供了连接MySQL修改密码和增加新用户的命令。 在MySQL数据库管理中,修改结构是常见的操作。以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值