MySQL · 源码分析 · 无法revoke单库或单表权限

最新推荐文章于 2024-04-17 15:11:26 发布
最新推荐文章于 2024-04-17 15:11:26 发布
阅读量378 收藏
点赞数 1
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/71940
版权

现象

对于拥有全局权限的用户,无法revoke单库或单表的权限,示例如下

mysql> grant select on *.* to 'xx1'@'localhost';
Query OK, 0 rows affected (0.00 sec)

mysql> revoke select * test.* from 'xx1'@'localhost';
ERROR 1141 (42000): There is no such grant defined for user 'xx1' on host 'localhost'

mysql> revoke select * test.t1 from 'xx1'@'localhost';
ERROR 1141 (42000): There is no such grant defined for user 'xx1' on host 'localhost'

分析

根据报错信息,确定revoke select * test.* from 'xx1'@'localhost'报错在函数replace_db_table里面,调用栈如下

    0  replace_db_table () at /home/xijia.xj/rds_5518/sql/sql_acl.cc:2662
    1  0x00000000005ebf44 in mysql_grant () at /home/xijia.xj/rds_5518/sql/sql_acl.cc:4230
    2  0x00000000006ac74e in mysql_execute_command () at /home/xijia.xj/rds_5518/sql/sql_parse.cc:4255
    3  0x00000000006b630c in mysql_parse () at /home/xijia.xj/rds_5518/sql/sql_parse.cc:6591
    4  0x000000000069ed9a in dispatch_command () at /home/xijia.xj/rds_5518/sql/sql_parse.cc:1214
    5  0x000000000069d072 in do_command () at /home/xijia.xj/rds_5518/sql/sql_parse.cc:837
    6  0x000000000081d9c1 in do_handle_one_connection () at /home/xijia.xj/rds_5518/sql/sql_connect.cc:1426
    7  0x000000000081d19b in handle_one_connection () at /home/xijia.xj/rds_5518/sql/sql_connect.cc:1332
    8  0x00007fd0c16fa851 in start_thread () from /lib64/libpthread.so.0
    9  0x0000003330ce767d in clone () from /lib64/libc.so.6

报错条件是如下,操作是revoke,且mysql.db中找不到对应权限

screenshot
screenshot

grant select on *.* to 'xx1'@'localhost'调用栈如下

0  replace_user_table () at /home/xijia.xj/rds_5518/sql/sql_acl.cc:2361
1  0x00000000005ebf44 in mysql_grant () at /home/xijia.xj/rds_5518/sql/sql_acl.cc:4220
2  0x00000000006ac74e in mysql_execute_command () at /home/xijia.xj/rds_5518/sql/sql_parse.cc:4255
3  0x00000000006b630c in mysql_parse () at /home/xijia.xj/rds_5518/sql/sql_parse.cc:6591
4  0x000000000069ed9a in dispatch_command () at /home/xijia.xj/rds_5518/sql/sql_parse.cc:1214
5  0x000000000069d072 in do_command () at /home/xijia.xj/rds_5518/sql/sql_parse.cc:837
6  0x000000000081d9c1 in do_handle_one_connection () at /home/xijia.xj/rds_5518/sql/sql_connect.cc:1426
7  0x000000000081d19b in handle_one_connection () at /home/xijia.xj/rds_5518/sql/sql_connect.cc:1332
8  0x00007fd0c16fa851 in start_thread () from /lib64/libpthread.so.0
9  0x0000003330ce767d in clone () from /lib64/libc.so.6

可以看出grant select on *.* to 'xx1'@'localhost'只修改了mysql.user表
revoke select * test.* from 'xx1'@'localhost' 需要删除mysql.db表中相应记录,所以会报错

小结

mysql权限分三个粒度,全局权限, db权限,table权限,分别保存在mysql.user, mysql.db. mysql.tables_priv(存储过程,和proxy权限有单独的表)

grant/revoke privilege on *.* 修改mysql.user表
grant/revoke privilege on db.* 修改mysql.db表
grant/revoke privilege on db.table 修改mysql.table表
三种操作互不影响,赋予一个用户大粒度的权限,并不能收回小粒度的权限

执行drop user操作后,会调用sql/sql_acl.cc:handle_grant_data修改上述三个表中,所有与被drop用户相关的记录

weixin_33696106
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql出现问题:ERROR 1141 ( 42000 (ER_NONEXISTING_GRANT)): There is no such grant defined for user 解决方案
小虚竹的专栏
04-04 4146
Mysql出现问题:ERROR 1141 ( 42000 (ER_NONEXISTING_GRANT)): There is no such grant defined for user '%s' on host '%s'解决方案
MySQL撤销(revoke)用户权限
liaowenxiong的博客
10-05 2万+
文章目录撤销用户对某个数据库的全部权限撤销用户对某个数据库的部分权限撤销用户对某个数据库的某张表的部分权限撤销用户对任何数据库的任何表的部分权限撤销 WITH GRANT OPTION 权限权限表撤销权限的巨坑撤销语句要和授权语句完全一致权限 USAGE 是无法撤销的数据库 test 的资源可以随意访问 revoke 的含义:撤销、取消、使无效、作废。 撤销用户对某个数据库的全部权限 mysql> REVOKE ALL PRIVILEGES ON database_name.* TO 'user_na
MySQL权限管理
他叫阿来
02-19 670
mysql创建账号 mysql赋予、更改账号权限 mysql修改用户密码 mysql删除用户
mysql关于grant与revoke的详细教程_revoke all privileges from
最新发布
2401_84264069的博客
04-17 1284
dba 可以查询 MySQL 中所有数据库中的表。– dba 可以查询 testdb 中的表。– dba 可以管理 MySQL 中的所有数据库。(img-hP05xC9p-1713337868790)]//解除 rfc用户的更新、删除权限。//解除rfc所有权限grant。//查看rfc用户的权限。//为rfc用户指定密码。//查看rfc的权限
mysql 坑记之一
退休码农的自留地
11-26 462
最近公司的mysql竟然遭到了黑客的光顾,索要bitcoin! 虽然很少,但是足以暴露出黑手们是贼不走空的,多么小的网站都不放过.因此,迫不得已,只好开始慢慢调整mysql的安全使用方法,又踩了不少坑,本文记录一下. 1、workbench 错误的正确理解,如图返回的错误 笔者一直认为是配置有问题,各种检查,各种授权,其实是密码错误。因此,当你做了很多操作之后,仍然出现这个错误,请仔细检查你的密码。 2、授权的坑 明明Grant 各种权限,查询权限表各项,都是No。别急这个No 不是授权不成功,这个No的
mysql8.0使用revoke回收权限失败
lovejava12308的博客
02-18 1507
mysql8.0中使用root执行REVOKE语句报错 :1227 – Access denied; you need (at least one of) the SYSTEM_USER privilege(s) for this ... 很奇怪今天MySQL8突然出现一些莫明的错误,比如我对昨天创建的帐户用revoke回收drop权限,今天操作时报如下错误: 1227 - Access denied; you need (at least one of) the SYSTEM_USER privil
mysql revoke 无效_MySQLgrant,revoke使用
weixin_35663151的博客
01-19 872
grantcreateontestdb.*todeveloper@'192.168.0.%';grantalterontestdb.*todeveloper@'192.168.0.%';grantdropontestdb.*todeveloper@'192.168.0.%';三、grant 普通 DBA 管理某个 MySQL 数据库权限grantallprivilegesontestdbtod...
计算机软件-编程源码-MYSQL中文手册完全版.zip
05-23
MySQL通过GRANT和REVOKE命令控制用户权限,可以设定不同级别的访问权限,如SELECT、INSERT、UPDATE、DELETE以及管理权限。用户管理涉及CREATE USER、ALTER USER和DROP USER等命令。 十一、性能监控与调优 SHOW ...
mysql5.5.35源码
07-12
- 用户权限管理是MySQL的重要部分,5.5版本包含更精细的权限控制,如GRANT和REVOKE语句。 - SSL加密支持提供数据传输的安全性。 9. **内存管理与资源调度**: - 内存池管理对MySQL的性能至关重要,5.5版在内存...
计算机软件-编程源码-MySQL的最详细帮助文件.zip
05-23
这个“计算机软件-编程源码-MySQL的最详细帮助文件.zip”压缩包很可能包含了关于MySQL的详尽文档,涵盖了从安装、配置到数据库设计、查询优化以及高级功能的各个方面。 1. **安装与配置**: - MySQL的安装过程在...
mysql-5.5.15-win32_MYSQL_源码
10-04
通过GRANT和REVOKE语句,管理员可以精细控制用户对数据库、表甚至列的操作权限。同时,SSL连接支持增强了数据传输的安全性。 性能优化: MySQL 5.5包含了一些性能优化工具,如`mysqltuner.pl`和`pt-query-digest`,...
mysql源码
10-31
MySQL是一种广泛使用的开源关系型数据库管理系统(RDBMS),其源码分析可以帮助我们深入理解数据库的工作原理、查询优化以及并发控制等核心概念。MySQL 5.5.58是该系统的一个稳定版本,包含了丰富的功能和性能改进。...
MySQL必知必会》| 查看用户权限报错:ERROR 1141 (42000): There is no such grant defined for user 'user' on host '%'
BaoYi的博客
10-19 1万+
ERROR 1141 (42000): There is no such grant defined for user 'user' on host '%'
连接MySQL数据库时常见故障问题的分析与解决
lgxzzz的博客
12-25 4208
初学的mysql网友好象经常会碰到mysql无法连接的错误。特开贴收集这样问题的现象和原因。 先自己扔块砖头出来。 归纳如下: 故障现象 : 无法连接 mysql ============================================================================= 错误信息1 :ERROR 1045 (28000): Access denied for user 'usera'@'localhost' (using password:YES...
Mysql撤销用户权限报错 | [Err] 1141 - There is no such grant defined for user 'dbadmin' on host '%'
qq_43690482的博客
04-27 8989
在学习Mysql用户权限赋予与撤销的时候遇到了一个问题如下: 用的Navicat赋予了一个普通用户超级权限 查看权限下图 进行撤销权限时报错 网上搜索了一下,大概意识是: 在你赋予用户权限后想到撤销权限时,你赋予什么权限,就收回什么权限,当然你收回的时候可以放大,但是不能缩小。。 比如你赋予了database. 那么你收回的时候可以写all,* 修改如下成功。 ...
Linux-mysql权限管理
qq_36913644的博客
02-20 323
权限表的存取: linux-mysql权限存取的两个过程中,用到mysql数据库中的user,host,db这三个权限表;最重要的是user表,其次是db表,host表在大多数情况下并不使用。 用户进行连接时,权限表的存取过程: 1.先从user表中的host,user,password这个三个字段中判断连接的ip,用户名,密码是否存在于表中,存在通过身份验证,不然拒绝连接。 2.通过身份验证,按...
“撩”一下mysql权限的一个细枝但不末节
weixin_42851042的博客
06-30 492
业务需求:要对一个用户收回一个表的所有权限,但是之前对这个用户是授权表所在库的整个授权。 比如:存在库 test01 库下存在表T1 首先整库授权: grant all privilges on test01.* to test0629; > show grants for test0629; +-----------------------------------------------------+ | Grants for test0629@% ...
mysql进阶(二十八)GRANT REVOKE用法
热门推荐
IT全栈 华强工作室
10-21 5万+
MySQL GRANT REVOKE用法  MySQL权限系统围绕着两个概念: 认证->确定用户是否允许连接数据库服务器; 授权->确定用户是否拥有足够的权限执行查询请求等。   如果认证不成功的话,那么授权肯定是无法进行的。   revokegrant 的语法差不多,只需要把关键字 “to” 换成 “from”。   表 GRANT和REVOKE管理的权限   如果你想允许用
mysql revoke 语法怎么撤销某个用户访问某个库的权限 请列下例子
06-07
要撤销某个用户或用户组访问 MySQL 数据库中某个库的权限,您可以使用以下语法: 撤销用户的权限: ``` REVOKE ALL PRIVILEGES ON database_name.* FROM 'user_name'@'host_name'; ``` 撤销用户组的权限: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值