MySQL的权限排序问题

最新推荐文章于 2024-07-17 09:15:39 发布
最新推荐文章于 2024-07-17 09:15:39 发布
阅读量99 收藏
点赞数
文章标签: 数据结构与算法 数据库
原文链接:https://yq.aliyun.com/articles/60635
版权

MySQL的权限排序问题

实验:因权限表具有通配符,对权限进行排序后,匹配时引来的问题。

授权表中的通配符

  1. user表中User为空值表示匹配任意user name,也表示匿名用户。
  2. user表中Host部分用户可以使用通配符”%”和”_”在host name或者IP地址中,这些具有和模式匹配LIKE相同的意义。
  3. db表中,Host、User与user表中表示方法一致,同时Db列也可以具有通配符。
  4. tables_priv、columns_priv和procs_priv表中,只有Host列可以具有通配符。

账户登录的匹配:

由于具有通配符,这就会发生一个用户连接server可以匹配多个账户的事情发生。例如创建了账户’’@localhost和’yz’@’%’,当用户’yz’@localhost登录时两个账户都可以匹配。这样就面临着选择哪一个账户作为登录账户的问题。MySQL为解决这个问题,对user表中的记录做了排序。排序方法如下:

先按最具体的(most-specific)Host值排序。原义的host_name和IP地址算是最具体的(IP地址的具体级别specificity是不受子网掩码影响的,192.168.1.13和192.168.1.0/255.255.255.0被认为是同一具体级别)。匹配符’%’算是最不具体的级别。空字符’’也表明任意host,但排在’%’后面。有相同Host值的行首先以最具体的User值排序(空User值意味着“任何用户”并且是最不具体的)。对于具有相同具体级别的Host和User值,排序是不确定。

采用上述方法,当’yz’@localhost登录时,匹配的就是账号’’@localhost。如果用用账户’yz’@’%’的密码试图登录,可能会被告知Access denied for user 'yz'@'localhost',因为MySQL选取的登录账户是’’@localhost。

不过MySQL也比较奇怪,登录后使用select user()发现

| user()       |

| yz@localhost |

使用show grants;可以看到下面结果,账户是’’@localhost。

| Grants for @localhost            |

| GRANT USAGE ON *.* TO ''@'localhost'  |

| GRANT CREATE ON `privtest`.* TO ''@'localhost' |

问题1,同一账户不同db_name授权信息引发的问题:

账户行为还好,不会引起太大的坑。db中的排序不注意可能就会导致MySQL结果不一致,用户权限可能‘丢失’,导致用户无法正常工作,服务故障。

db表在Host、Db和User范围列上排序,也是按照具体到不具体排序,而且匹配到第一条符合的记录后,就返回。首先其排序是不稳定排序,这会导致插入一条不相关的记录,导致其他记录排序变化,权限表现变化,部分原有权限‘丢失’。即使是稳定排序,也会导致逻辑上应该有的权限没有,例如

grant select on aaa.* to yz@localhost;

grant create on `aa%` to yz@localhost;

grant insert on `aaa%` to yz@localhost;

       MySQL在做权限检查时,只会返回匹配到的第一条记录,即用户yz@localhost对aaa数据库只有select权限,不会有create和insert权限。从这个角度讲即使排序稳定,插入新的权限信息也可能会导致之前的权限‘丢失’。

相关知识:

1、mysql的权限验证有global,db,table,column多个纬度。
2、在global和db纬度中,mysql按内部权重,从大到小读取所有授权,获取第一个匹配(权重最大的)的作为内部授权验证。
3、db纬度的权重计算方法如下:
    3.1 分别按照hostname,dbname,username计算。
    3.2 单个字符串若不存在通配符权重为0x80,若存在通配符,则权重为第一个通配符出现的位置,最大为0x7F
    3.3 举例 GRANT CREATE ON `tt_`.* TO 'tt'@‘%’ 这条授权的权重为0x010380,其中’%’为0x01 ’tt_’为0x03 ’tt’为0x80
4、当前mysql内部大部分排序采用快速排序,这是一种不稳定的排序算法。

问题2 不同账户之间授权信息引发的问题:

实验:MySQL在db层验证权限时,是否会对db中所有账户权限信息都做逐一匹配。

结论:从效果上MySQL会逐一匹配db表中的信息,遇到能匹配的就返回,导致拥护show grants的权限信息可能与实际权限不一致。(table层也是这样)

MySQL排序先后为Host、Db、User,前面user表在匹配时会发生匹配多条记录,那么在db层匹配时,同时可匹配的账户是否也会在db层发生匹配。实验:

同时创建

’yz’@’%’和’yz’@localhost账号。

对’yz’@’%’赋予权限:

grant create on yzdb to 'yz'@'%';

登录yz@localhost,执行下面语句,可以看到权限信息仅Usage。这个时候试着创建database yzdb,会发现其具有创建yzdb的权限。

mysql> show grants;

| Grants for yz@localhost                |

| GRANT USAGE ON *.* TO 'yz'@'localhost' |

mysql> create database yzdb;

Query OK, 1 row affected (0.02 sec)

当撤销'yz'@'%'的创建yzdb权限,'yz'@'localhost'也会失去该权限。

在测试中,’’@localhost账户不会拥有'yz'@'%'的上述权限。在这里匹配时,’yz’不等同于’’。

上述情况也会产生权限‘丢失’问题,show grants中有的权限可能因为其他账户授权信息引发‘丢失’。

weixin_34067102
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 排序规则
qq_38008721的博客
11-10 754
场景: 最近在做查询的时候,无意中发现与预期的结果不一样,通过使用‘广汽菲克jeep’作为查询条件查询数据,可以查到‘广汽菲克Jeep’。如下: 查了一下才知道是mysql排序规则导致的。看一下测试环境数据库的设置: show variables; 可以看到采用的字符集是utf8mb4,排序规则是utf8mb4_general_ci。 查了一下官方的文档,表示一个字符集至少可以有一个排序规则,可以通过SHOW COLLATION 查看字符集以及对应的排序规则,utf8mb4对应的排..
MySQL创建数据库指定编码与排序规则和授权连接
leonliu06的博客
01-21 779
1. 创建数据库,指定utf8编码和utf8_bin排序 mysql> create database if not exists mall default character set utf8 collate utf8_bin; 2. 添加新用户 mysql> create user 'username'@'%' identified by '123456'; # or mysql...
mysql 按照权重排序
正怒月神的博客
10-19 759
这个是最方便的,不管是增加关联表,还是增加字段。都是可以的。直接按照权重字段排序就好了。
MYSQL 字段权重排序
团子窝
03-14 4401
这个东西基本思路就是按照需求造个临时表(union),新表里的权重是动态生成的。找了一圈这是最简单粗暴的方式 ( SELECT (weight_v2 + 10000) AS tmp , yun_hits, title, weight_v2 FROM fv_biaozhun WHERE ( title LIKE '%葡聚糖%' OR st_no LIKE '%葡聚糖%'...
mysql排序加权_mysql全文搜索,多个关键词权重排序
weixin_39989941的博客
01-18 789
展开全部自己在写一个web,希望对数据库做全文检索。但是google了解到,由于中文分词的缘62616964757a686964616fe4b893e5b19e31333361326265故,mysql只支持英文的全文搜索,想支持中文的,需要各种插件or实现一些比较复杂的机制,而买的虚拟主机并不支持这些复杂的东西。仔细想了下,因为自己需求的功能也比较简单,主要是2个字段的搜索,且数据量不大,即便增...
MySQL排序
Lv Zejiang
10-10 736
MySQL自我学习路线一、单一字段排序二、多个字段排序三、指定顺序排序四、使用字段的位置来排序 所用数据库>>>>>链接地址 一、单一字段排序 使用order by,后面跟上排序字段,order by默认采用升序,如果存在where子句那么order by必须放到where语句之后 查询学生学号、成绩,按照成绩升序排序 SELECT sno,grade FROM sc ORDER BY grade 查询学生学号、成绩,成绩不为空且按照成绩升序排序 SELECT sn
MySQL自定义排序
qq_33071531的博客
01-19 4259
在我们写业务代码的时候,会经常碰见排序方式既不是正序也不是倒序。 例如:有一个简单的任务task表,表结构如下: id start_time end_time deal_status 任务开始时间 任务结束时间 任务状态 deal_status:0 未开始 1 进行中 2 已处理 需求1 按照自定义状态排序: 正序:进行中、未开始、已处理 倒序:已处理、未开始、进行中 发现无...
mysql 按中文字段排序
09-11
MySQL数据库系统中,中文字段的排序问题是一个常见的挑战,特别是在使用默认配置时。这是因为MySQL在设计时,默认采用的字符集可能不适用于中文字符的排序和查找,这可能导致汉字的排序顺序与预期不符,查找结果也...
利用phpmyadmin设置mysql权限方法
09-09
MySQL数据库管理中,权限控制是一项至关重要的任务,它确保了数据的安全性...希望这个指南对你在设置MySQL权限方面有所帮助,如果你在操作过程中遇到任何问题,欢迎继续提问,我们将尽心为你解答。感谢对我们的支持!
MySQL支持中文排序的实现方法
12-15
MySQL数据库在处理中文排序时可能会遇到问题,主要是由于其默认的字符集ISO-8859不支持中文,导致在比较和排序过程中出现错误。在MySQL中,中文字符的排序和查找结果通常不符合预期,特别是在基于拉丁字母的字符集如...
MYSQL常见面试问题和答案
11-01
为了在求职面试中脱颖而出或在日常工作中更好地管理MySQL数据库,了解其常见问题和答案至关重要。以下是一些关键知识点的详细解释: 1. **SQL基础**: - **SELECT语句**:用于从数据库中检索数据,理解JOIN、GROUP...
mysql常见面试问题以及详解
02-15
MySQL是世界上最流行的关系型数据库管理系统之一,经常在面试中被问到的问题涵盖了多个核心概念,如锁、索引、版本控制、事务和存储引擎。在这篇文章中,我们将深入探讨存储过程和索引这两个主题。 首先,存储过程...
mysql 全文搜索加权排序实现方式
尘封的记忆
05-18 1012
一、加权排序原理 二、转化为SQL语句(合理使用case when xx then x else x end 等mysql的函数)   搜索功能的实现:加权排序原理   1.每一个关键字去匹配标题、标签、摘要都会得到一个权重值,将这个权重值作为排序的依据; 2.如果输入多个关键字,则将每一个关键字匹配所得的权重值求积得到最终的权重值,这样做可以满足“多个关键字均被匹配的排在前面”,然后以这个最终的权重值来排序,具体情况如下。   权重默认值(0.1) ..
mysql 排序order by可以根据权重,进行表达式计算。再排序
weixin_33989780的博客
12-06 2083
1.select * from tbl_actor order by (follower_count+Recommend_weight)*weight_ratio desc limit 3; 2.order by (follower_count+Recommend_weight)*weight_ratio 3.可用于根据权值,做推荐列表用。...
mysql排序加权_2014.09.23 mysql 一条sql语句实现实现搜索功能(加权排序
weixin_34526733的博客
01-18 580
一、加权排序原理二、转化为SQL语句(合理使用case when xx then x else x end 等mysql的函数)搜索功能的实现:加权排序原理1.每一个关键字去匹配标题、标签、摘要都会得到一个权重值,将这个权重值作为排序的依据;2.如果输入多个关键字,则将每一个关键字匹配所得的权重值求积得到最终的权重值,这样做可以满足“多个关键字均被匹配的排在前面”,然后以这个最终的权重值来排序,具...
mysql 排名_MySQL分类排名问题
weixin_39766910的博客
11-23 322
导读对数据库中的记录依据某个字段进行排序是一种常见需求,虽然简单的Order by可以胜任,但如果想要输出具体的排名却难以直接实现。如果再考虑重复排名或者分类排名,那么情况就更为复杂。本文介绍4种分类排名方式:子查询、自连接、自定义变量以及MySQL8.0窗口函数。01 需求介绍考虑MySQL中的一个经典应用:给定一个学生考试成绩表,要实现对学生按课程依成绩高低进行排序。为了简单起见,仅给定成绩表...
mysql排序加权_mysql多关键词查询相关匹配加权排序
weixin_42652674的博客
01-18 353
SELECT id, title, SUM((CASE WHEN title LIKE '%复仇者%' THEN 1 ELSE 0 END)+(CASE WHEN title LIKE '%联盟%' THEN 1 ELSE 0 END)) as rnt FROM `hash` WHERE title LIKE '%联盟%' group by id ORDER by rnt DESC关键1.就是这个...
mysql排序加权_在mysql中对多个字段进行加权搜索的最佳方法?
weixin_28718755的博客
01-18 353
Here's what i want to do:match a search subject against multiple fields of my tableorder the results by importance of the field and relevance of the matching (in that order)Ex: let's assume I have a b...
华为od机试真题 — 代表团坐车(Python)
最新发布
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 551
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
MySQL8配置教程:连接问题与环境变量设置
这份PPT提供了解决MySQL 8新版本配置问题的具体步骤,包括了加密规则更新、环境变量设置、字符集和排序规则选择,以及数据库备份和恢复的方法。对于数据库管理员或对MySQL 8有迁移需求的用户来说,这是一个实用且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值