mysql5.7.20-revoke说她干不了这活,加钱也干不了

最新推荐文章于 2021-02-18 16:12:25 发布
最新推荐文章于 2021-02-18 16:12:25 发布
阅读量192 收藏 1
点赞数
分类专栏: DB 文章标签: mysql revoke revoke漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinzaoxiaozhu/article/details/112648497
版权

目录

一、授权并查看相应权限

二、取消此用户的所有权限

三、使用zhubajie@localhost登录DB,并查看取消权限操作是否生效

四、测试结果

1、需求(要干的活):mysql中,当对某一用户多次赋予权限后,由于各种原因,需要将此用户的权限全部取消。

2、处理方法(请人干活):第一个闪现在脑海里,挂在嘴边,捧在手心的人肯定是revoke。

3、原因:取消权限这活,非 revoke莫属,她干活效率高。

但有时候revoke可能并不会按咱们的意愿执行,来看看例子:

一、授权并查看相应权限

首先查看下用户 zhubajie@localhost 的权限:

show grants for zhubajie@localhost;

然后给该用户赋予所有数据库的所有权限

grant all privileges on *.* to zhubajie@localhost;

最后使用zhubajie@localhost登录DB,检查授予的权限是否生效:

对mysql和salary 库下的表都可进行select操作。

二、取消此用户的所有权限

revoke all privileges on *.* from zhubajie@localhost;

三、使用zhubajie@localhost登录DB,并查看取消权限操作是否生效

查看下用户 zhubajie@localhost 的权限,发现依然有对salary库下所有表的select权限:

四、测试结果

我们很可能以为,命令:

revoke all privileges on *.* from zhubajie@localhost

已经将该用户所有权限取消,此时该用户已经没有任何权限了,而实际上,该用户依然有salary库下所有表的select权。

MySQL权限机制中,在一个数据库上多次赋予权限,权限会自动合并;但在多个库上多次赋予权限,每个库上都会认为是单独的一组权限。若要收回,必须单独对相应的库使用revoke命令。

看来 revoke也有划水摸鱼的时候。

 

老覃头
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql5.7创建用户授权删除用户撤销授权
09-09
主要介绍了mysql5.7创建用户授权删除用户撤销授权的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
windows下mysql 5.7.20 安装配置方法图文教程
09-09
在Windows环境下安装配置MySQL 5.7.20是一项基础但重要的任务,尤其是对于开发者和数据库管理员而言。以下是详细的步骤和相关知识点: 1. **下载安装包**: 首先,你需要从MySQL的官方网站下载适合Windows系统的...
mysql revoke 无效_MySQL的grant,revoke使用
weixin_35663151的博客
01-19 869
grantcreateontestdb.*todeveloper@'192.168.0.%';grantalterontestdb.*todeveloper@'192.168.0.%';grantdropontestdb.*todeveloper@'192.168.0.%';三、grant 普通 DBA 管理某个 MySQL 数据库的权限。grantallprivilegesontestdbtod...
mysql grant 撤销权限_MySql授权和撤销权限操作
weixin_36463131的博客
01-27 831
MySQL 赋予用户权限命令的简单格式可概括为:grant权限 on数据库对象 to用户用户后面可以@’ip地址’ identified by ‘密码’例如:grant all on *.* to root@'%'IDENTIFIED by '123456'grant all on *.* to ted@'123.123.123.123'IDENTIFIED by '123456'上面的语...
Centos7使用mysql5.7.20-之用户权限调整(撤销)-revoke操作
qinzaoxiaozhu的专栏
12-04 495
Centos7使用mysql5.7.20-之用户权限调整
Mysql学习】mysql 用户管理和权限设置
Hanrovey Blog
05-03 518
用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user zx_root IDENTIFIED by ‘xxxxx’; //identified by 会将纯文本密码密作为散列值存储 修改 mysql>rename user feng to
mysql-8.0.26-winx64.zip
09-09
- 虽然--initialize-insecure选项快速启动了MySQL,但它创建了一个没有密码的root用户,这在生产环境中是不安全的。使用`bin\mysql_secure_installation`脚本可以设置root用户的强密码,删除匿名用户,禁用远程root...
货!MySQL资源大全共40页.pdf.zip
最新发布
11-20
MySQL资源大全”很可能涵盖了以上诸多内容,对于初学者来是一份宝贵的自学资料,而对于有经验的开发者来,也可能会发现新的知识点和最佳实践。通过深入学习和实践,你可以提升MySQL的使用技能,更好地服务于你的...
Linux运维-运维课程d4-MySQL备份与恢复(重点)-08-revoke回收权限.mp4
05-31
Linux运维-运维课程d4-MySQL备份与恢复(重点)-08-revoke回收权限.mp4
Telegram-Anti-Revoke:Telegram反撤销插件-Telegram防撤回插件
02-05
Telegram-Anti-Revoke:Telegram反撤销插件-Telegram防撤回插件
mysql进阶(二十八)GRANT REVOKE用法
热门推荐
IT全栈 华强工作室
10-21 5万+
MySQL GRANT REVOKE用法  MySQL的权限系统围绕着两个概念: 认证->确定用户是否允许连接数据库服务器; 授权->确定用户是否拥有足够的权限执行查询请求等。   如果认证不成功的话,那么授权肯定是无法进行的。   revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from”。   表 GRANT和REVOKE管理的权限   如果你想允许用
mysql8.0使用revoke回收权限失败
lovejava12308的博客
02-18 1505
mysql8.0中使用root执行REVOKE语句报错 :1227 – Access denied; you need (at least one of) the SYSTEM_USER privilege(s) for this ... 很奇怪今天MySQL8突然出现一些莫明的错误,比如我对昨天创建的帐户用revoke回收drop权限,今天操作时报如下错误: 1227 - Access denied; you need (at least one of) the SYSTEM_USER privil
mysql撤销授权不生效_MySql授权和撤销权限操作
weixin_31832223的博客
02-10 441
MySQL 赋予用户权限命令的简单格式可概括为:grant 权限 on 数据库对象 to 用户用户后面可以@'ip地址' identified by '密码'例如:grant all on *.* to root@'%'IDENTIFIED by '123456'grant all on *.* to ted@'123.123.123.123'IDENTIFIED by '123456'上面的语...
mysql用root登录,执行revoke all privileges on *.* from root@'localhost'语句后无法执行DML语句解决办法
梓 萱
02-13 9509
在研究mysql的时发现了一个有意思的现场,整理如下 1、用root账户登录mysql,查询root用户的权限,并执行以下两条权限回收语句 revoke all privileges on *.* from root@'localhost' 和 revoke all privileges on *.* from root@'%' 输入flush privileges; 更新
MySQL 5.7 安全操作
liuningwcsdn的博客
04-08 462
一、前言笔者之前写过《MySQL 性能优化技巧》文章,但没有涉及到 MySQL 安全方面的知识。虽这是 DBA 需要学习的内容与后端开发人员关系不大,但俗话技多不压身,即便不深入学习,也需要对其相关内容有所了解。测试环境 MySQL 5.7.20以下便是笔者浅学后的内容总结。二、用户相关创建新用户并合理地设置权限是安全的保障。2.1 新建用户1mysql> create user 用户名...
mysql5.7创建用户授权-删除用户撤销授权
dyeee的专栏
10-16 283
一, 创建用户:        命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';        明:username - 你将创建的用户名, host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%. password - 该用户的登陆密...
mysql赋权与收回权限(grant&revoke)
菜菜De学习
06-29 1102
为一个用户赋权 收回权限 #给用户cacti赋予所有库的所有权限 GRANT ALL PRIVILEGES ON *.* TO 'cacti'@'%' IDENTIFIED BY 'cacti' WITH GRANT OPTION; #重新载入赋权表 FLUSH PRIVILEGES; #收回权限(不包含赋权权限) REVOKE ALL PRIVILEGES ON *.* FROM ca...
MySQL-5.7从入门到精通》第13章-用户管理完整.pptx
11-14
而新建普通用户可以通过CREATE USER或GRANT语句来完成,也可以直接操作MySQL授权表来实现。在权限管理方面,可以通过REVOKE和GRANT语句来控制用户的权限,包括全局权限、数据库权限、表权限以及存储过程和存储函数的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值