MySQL OCP888题解010-privileges of joe

已于 2023-02-09 11:26:59 修改
阅读量127 收藏
点赞数
分类专栏: MySQL OCP888题解(MySQL5.7) 文章标签: mysql 数据库 sql ocp
于 2023-02-09 11:26:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oddrock/article/details/128949910
版权
文章讨论了MySQL中的授权机制,特别是GRANTOPTION如何允许用户传递权限,列级权限的详细解释,以及代理用户权限的概念。通过实验展示了当用户对同一数据库有多个权限时,这些权限会合并,影响用户可以授予其他用户的权限。
摘要由CSDN通过智能技术生成

文章目录

1、原题

1.1、英文原题

1.2、答案

A、F、G

2、题目解析

2.1、题干解析

本题主要考察MySQL的授权机制。

2.2、选项解析

  • 在题干里,由于授予了joe@example.com在world数据库上UPDATE、DELETE并继续授权其他人的权限,又授予了 joe@example.com对所有数据库SELECT的权限,所以joe@example.com就有了在world数据库上SELECT并授予其他人SELECT的权限。所以joe@example.com有权将world数据库的SELECT、UPDATE、DELETE的权限授予其他用户,但对audit数据库只有INSERT权限没有授权其他人的权限。
  • 所以选项A、F、G是正确的,选项D、E是错误的(因为试图对audit授权)
  • 选项B、C错误,因为并没有说joe@example.com有admin权限,所以并不能去修改密码或者创建用户。

3、知识点

3.1、知识点1:GRANT OPTION

  • 如果授予一个用户GRANT OPTION权限,则该用户在该级别拥有的(或将来可能被授予的)所有权限也可以由该用户授予其他用户。例如你在一个数据库上授予一个用户INSERT权限。如果你再在数据库上授予其SELECT权限,并指定WITH GRANT选项,该用户不仅可以给其他用户SELECT权限,还可以给INSERT权限。如果你再在数据库上授予该用户UPDATE权限,该用户可以授予INSERT、SELECT和UPDATE权限。
  • 帐户的主机名部分,如果省略,默认为’%'。
  • 如果想删除某个用户的所有权限,使用如下语句:mysql> REVOKE ALL PRIVILEGES, GRANT OPTION, USAGE FROM '<user_name>'@'<host>';
  • 如果在GRANT语句中指定的账户不存在,所采取的行动取决于NO_AUTO_CREATE_USER SQL模式。
    1. 如果NO_AUTO_CREATE_USER没有被启用,GRANT会创建账户。这是非常不安全的,除非你使用IDENTIFIED BY指定一个非空的密码。
    2. 如果NO_AUTO_CREATE_USER被激活,GRANT会失败,并且不会创建账户,除非你使用IDENTIFIED BY指定一个非空的密码或者使用IDENTIFIED WITH命名一个认证插件。
    3. 如果账户已经存在,IDENTIFIED WITH是被禁止的,因为它只用于创建新账户时。
  • 在GRANT语句中指定数据库名称时,允许使用_和%通配符,该语句在数据库级别上授予权限(GRANT ... ON db_name.*)。这意味着,例如,要使用_字符作为数据库名称的一部分,在GRANT语句中使用_转义字符指定它,以防止用户能够访问与通配符模式相匹配的其他数据库(例如,GRANT ... ON `foo\_bar`.* TO ... )。
  • 在GRANT语句中,ALL [PRIVILEGES]或PROXY特权必须单独指定,不能与其他特权一起指定。ALL [PRIVILEGES]代表除了GRANT OPTION和PROXY权限以外的所有要授予权限的级别的可用权限。
  • MySQL允许你对不存在的数据库或表授予权限。对于表,要授予的权限必须包括CREATE权限。这种行为是设计出来的,目的是使数据库管理员能够为以后要创建的数据库或表准备用户账户和权限。
  • MySQL将权限与主机名和用户名的组合相关联,而不是只与用户名相关联。

官方参考文档

3.2、知识点2:列级权限

  • 列级权限适用于给定表中的单个列。在列级授予的每个特权必须紧跟在列的后面,用圆括号括起来。一个列可以授权的权限包括INSERT、REFERENCES、SELECT和UPDATE。MySQL在mysql.columns_priv系统表中存储列的权限。
  • 在MySQL中,有可能只对一个表中的某些列拥有INSERT权限。在这种情况下,你仍然可以在表中执行INSERT语句,只要你只为那些你有INSERT权限的列插入值。如果没有启用严格的SQL模式,被省略的列将被设置为其隐含的默认值。在严格模式下,如果任何被省略的列没有默认值,该语句将被拒绝。
  • 列授权如下例所示:mysql> GRANT SELECT (col1), INSERT (col1, col2) ON mydb.mytbl TO 'someuser'@'somehost';

3.3、知识点3:代理用户权限

  • 代理权限使一个用户可以成为另一个用户的代理。代理用户冒充或取得被代理用户的身份,也就是拥有了被代理用户的权限。当授予PROXY时,它必须是GRANT语句中唯一指定的特权。
  • MySQL在mysql.proxies_priv系统表中存储代理权限。
  • 代理用户授权如下例所示:mysql> GRANT SELECT (col1), INSERT (col1, col2) ON mydb.mytbl TO 'someuser'@'somehost';

4、实验

4.1、实验1

4.1.1、实验目的

验证如果一个用户对某库被授予了SELECT权限,又被授予了对某库有UPDATE或其他权限的同时有GRANT权限,则该用户对该库的SELECT和UPDATE都有GRANT权限,而不是只对UPDATE有GRANT权限。

4.1.2、实验前准备

MySQL5.7已安装并运行。

4.1.3、实验步骤

1、用root用户创建两个库d1和d2, 2个用户user_a和user_b,如下所示:

mysql> DROP DATABASE IF EXISTS d1;
mysql> DROP DATABASE IF EXISTS d2;
mysql> DROP USER IF EXISTS user_a;
mysql> DROP USER IF EXISTS user_b;
mysql> CREATE DATABASE d1;
mysql> CREATE DATABASE d2;
mysql> CREATE USER user_a IDENTIFIED BY '000000';
mysql> CREATE USER user_b IDENTIFIED BY '000000';

2、对user_a先授予d1的SELECT权限,再授予d2的UPDATE和GRANT权限,然后查看user_a的权限,发现user_a对d1有SELECT权限但没有GRANT权限,而对d2有UPDATE和GRANT权限。

mysql> GRANT SELECT ON d1.* to user_a;
mysql> GRANT UPDATE ON d2.* to user_a WITH GRANT OPTION;
mysql> SHOW GRANTS FOR user_a;
+----------------------------------------------------------+
| Grants for user_a@%                                      |
+----------------------------------------------------------+
| GRANT USAGE ON *.* TO 'user_a'@'%'                       |
| GRANT SELECT ON `d1`.* TO 'user_a'@'%'                   |
| GRANT UPDATE ON `d2`.* TO 'user_a'@'%' WITH GRANT OPTION |

3、对user_b先授予d1的SELECT权限,再授予d1的UPDATE和GRANT权限,然后查看user_b的权限:我们发现对user_a的两次d1的权限授予被合并成了一条,因此这时user_b不仅有了对d1的UPDATE的GRANT权限,也有了对d1的SELECT的GRANT权限,虽然我们授予user_b的d1的SELECT权限时,并没有授予其GRANT权限,但两条授权被合并了。

mysql> GRANT SELECT ON d1.* to user_b;
mysql> GRANT UPDATE ON d1.* to user_b WITH GRANT OPTION;
mysql> SHOW GRANTS FOR user_b;
+------------------------------------------------------------------+
| Grants for user_b@%                                              |
+------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'user_b'@'%'                               |
| GRANT SELECT, UPDATE ON `d1`.* TO 'user_b'@'%' WITH GRANT OPTION |
+------------------------------------------------------------------+

4.1.4、实验结论

对同一用户(这里的用户为用户名+主机名)在同一数据库的授权会进行合并。

5、总结

  1. MySQL将权限与主机名和用户名的组合相关联,而不是只与用户名相关联。帐户的主机名部分,如果省略,默认为’%'。
  2. MySQL5.7中对同一用户在同一数据库的授权会进行合并,因此如果允许该用户在数据库的某个权限上继续往下授权,则该用户就可以将自己在数据库上的所有权限继续往下授权。
豪杰笑开怀
关注
专栏目录
MySQL 5.7 OCP
01-30
MySQL 5.7 OCP 1z0-888 答案有错误,需要自己做 切误作为答案
MySQL 5.7 OCP(1Z0-888)题库测试及答案.rar
09-28
MySQL 5.7 OCP(1Z0-888)认证是Oracle公司为数据库管理员提供的专业认证,证明他们在MySQL 5.7版本中的技能和知识。这个认证涵盖了数据库安装与配置、性能优化、备份与恢复、安全性以及高级特性等多个方面。下面将...
MySQL OCP认证(文末附参考题)
热门推荐
03-04 1万+
MySQL OCP认证已推出有一段时间,截至当前(2020.3)已有5.6/5.7/8.0以及实施专家的认证,可访问education.oracle.com进行了解,以下内容为5.7版本考试内容的介绍。 MySQL OCP 5.7的考试号是1Z0-888,120分钟的考试时间需做完75选择题,考题形式为单选和多选,正确率达到58%可通过考试。考试费目前为人民币1077元。 值得一提的是目前...
OCP-MYSQL线上中文考试
最新发布
zyt190312的博客
07-02 874
记录下备考大致历程和昨天考试遇到的一些坑: 虽然mysql-ocp考试相对比较简单,单纯背题库成绩也会不错,但本身是抱着学习更多知识的目的去考试,所以我备考时间拉的比较长,争取把解题思路都了解,建议想 系统学习的可以想找下mysql管理的入门资料,先有个框架比较好深入;当然后面离考试时间较近的一两天我基本都是刷题库,没有把所有题的解题思路都过一遍,对了不得不吐槽下,我买了两份题库和一份线上测试的,遇到七八道题目一样答案不一致的,后面还是翻书或者做测试确认答案的;
MySQL OCP
weixin_34279246的博客
04-16 660
http://www.royalwzy.com/ http://www.aixchina.net/home/space.php?uid=898169
mysql 1z0-888_mysql ocp 1z0-888 每日一题(9)
weixin_34318945的博客
02-26 243
10月9号What two statements are true regarding FLUSH TABLES FOR EXPORT?A. It is the safest way to extract tables from the shared tablespace.B. Partitioned tables are not supported.C. It can be used to ex...
MYSQL 8.0 OCP
一洋的博客
04-11 1848
各位好,今天分享mysql 8.0 ocp 后续试题。 本人会一直根据考试题目更新OCP原题,有需要的朋友,可以留言。 由于制作不易,有偿分享哈! 1、You are using the InnoDB engine and the innodb_file_per_table option is set. You delete a significant number of rows of a large table named FACTORY.INVENTORY. Which command wi
MySQL OCP 1z0-883_112真题整理
08-29
MySQL OCP(Oracle Certified Professional)认证是针对MySQL数据库管理员的一项专业认证,证明持证者具有高级的MySQL管理和优化技能。1z0-883是MySQL OCP认证考试的一个部分,涉及了广泛的MySQL管理知识。以下是从...
mysql OCP 资料 1Z0-888(完整版Mysql
07-06
mysql OCP 资料 1Z0-888(完整版Mysql
mysql5.7-ocp-888-题库与解析
09-21
内含两份MySQL 5.7 OCP(1Z0-888)MySQL 5.7 Database Administrator题库,前段时间考证自用。亲测大约有90%的考试题量,通过考试足以。
MySQL5.6 OCP
10-09
MySQL5.6 OCP 部分答案有误. 可以参考官方文档 来补充
1z0-888 MYSQL5.7 OCP
01-22
MYSQL5.7题库,答案不是全部正确,需要自己分析,最新题库。
mysql ocp真题
10-22
mysql ocp真题,2017年10月实测,虽然覆盖率达不到100%,但其中的题有很多都考到了,希望对你有所帮助
强昌金-揭秘MySQL OCP,全面掌握MySQL技术的最佳途径
08-26
强昌金 - 揭秘MySQL OCP,全面掌握MySQL技术的最佳途径
MySQL OCP 课件
12-28
MYSQL 官方课件 5.X 使用的
Mysql OCPMySQL OCP备考准备篇~~~~完结版
sdyu_peter的博客
04-04 9436
最近偶有遇到sql慢的情况,感觉sql已经弃疗好久,遂想借此机会补充一下,顺带考个ocp证书。 目前的ocp mysql认证考试有三种版本,看了下截至目前的文章,一般推荐考5.7比较easy一些,8.0涉及企业组件多一点,而目前企业级组件用的不是很多; 学无止境,越学感觉越不会,先整理一下ocp考试相关的内容,备考一下,以后会把学习过程记录在csdn: 首先,贴一张大学时候考的MySQL二级国家级认证,花了几十块钱来着?那会备考时看图书馆的书考的,这里赞颂一下,热爱祖国,热爱人民! ....
MySQL 8.0 OCP (1Z0-908) 考点精析-性能优化考点3:EXPLAIN ANALYZE
SQLplusDB的小院
04-19 1583
EXPLAIN ANALYZE是MySQL 8.0.18版本以后引入的新功能,用于对EXPLAIN命令的扩展。其输出结果类似EXPLAIN ( format=tree )一样输出查询计划和估计成本之外,还会输出执行计划中各个迭代器的实际成本和执行时间等信息,帮助用户分析和了解慢SQL的瓶颈。-预估的执行成本-预估的返回行数-实际返回第一条的时间 (ms)-实际返回所有行的时间 (ms)-实际迭代器返回的行数 (rows)-实际循环次数 loopsEXPLAIN ANALYZE具体语法如下。
MySQL 8.0 OCP (1Z0-908) 考点概要
SQLplusDB的小院
06-17 1311
MySQL 8.0 OCP (1Z0-908) 考点概要
MySQL OCP 1z0-883 真题解析与备考指南
"这篇资源是关于MySQL OCP (Oracle Certified Professional) 认证考试的1z0-883真题整理,包含了部分考试题目和解答,旨在帮助备考者熟悉考试内容。" 在MySQL OCP认证考试中,考生需要对MySQL Server的配置、管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值