mysql alter权限不足_Mysql中alter权限的隐患

最新推荐文章于 2023-04-10 21:34:29 发布
最新推荐文章于 2023-04-10 21:34:29 发布
阅读量568 收藏
点赞数
文章标签: mysql alter权限不足
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36330387/article/details/113659701
版权

MySQL测试环境中一张表被清空,检查binglog并没有发现有delte,drop,truncate操作。$mysqlbinlog test-150-bin.251369 |grep -i -E  -B3 'drop|delete|truncate'

检查了今天所有的binlog都没发现有delete,drop,truncate操作。

而且也排除了有人用临时关闭二进制日志的方式进行的恶意操作,因为没有权限。

看了一下表结构,居然发现ENGINE=BLACKHOLE

mysql> show create table t;

+-------+----------------------------------------------------------------------------------------+

| Table | Create Table                                                                           |

+-------+----------------------------------------------------------------------------------------+

| t     | CREATE TABLE `t` (

`aa` int(10) DEFAULT NULL

) ENGINE=BLACKHOLEDEFAULT CHARSET=utf8 |

+-------+----------------------------------------------------------------------------------------+

1 row in set (0.00 sec)

过滤binlog中的alter,果然发现有对这个表的alter操作,把表的engine改为了BLACKHOLE

$mysqlbinlog test-150-bin.251369 |grep -i -E  -B3 'drop|delete|truncate|alter'

#141210 12:09:10 server id 150  end_log_pos 448502 CRC32 0xea5ee5cc     Query   thread_id=530   exec_time=0     error_code=0

SET TIMESTAMP=1418202550/*!*/;

ALTER TABLE `t` ENGINE=BLACKHOLE

模拟一下这个操作:

mysql> show create table t;

+-------+-----------------------------------------------+

| Table | Create Table                                  |

+-------+-----------------------------------------------+

| t     | CREATE TABLE `t` (

`aa` int(10) DEFAULT NULL

) ENGINE=InnoDB DEFAULT CHARSET=utf8 |

+-------+-----------------------------------------------+

1 row in set (0.02 sec)

mysql> insert into t values(1);

Query OK, 1 row affected (0.02 sec)

mysql> insert into t values(2);

Query OK, 1 row affected (0.01 sec)

mysql> select * from t;

+------+

| aa   |

+------+

|    1 |

|    2 |

+------+

2 rows in set (0.00 sec)

mysql> ALTER TABLE `t` ENGINE=BLACKHOLE;

Query OK, 2 rows affected (0.02 sec)

Records: 2  Duplicates: 0  Warnings: 0

mysql> select * from t;

Empty set (0.16 sec)

结论:不能把alter的权限赋给普通用户。

浓愁
关注
MySQL权限篇之ALTER
Qiuht的技术博客
03-22 3269
根据mysql文档定义: ALTER权限是:To alter the table。就是仅仅有更改表结构的权限mysql> grant alter on test.t1 to 'ut01'@'%'; Query OK, 0 rows affected (0.06 sec) mysql> show grants for 'ut01'@'%'; +-----------------
alter user mysql_mysql8 参考手册-- ALTER USER语句
weixin_39986543的博客
01-18 917
ALTER USER [IF EXISTS]user [auth_option] [, user [auth_option]] ...[REQUIRE {NONE | tls_option [[AND] tls_option] ...}][WITH resource_option [resource_option] ...][password_option | lock_option] ...AL...
mysql alter 权限不足_MYSQL设置触发器权限问题的解决方法
weixin_29233333的博客
01-27 417
本文实例讲述了MYSQL设置触发器权限的方法,针对权限错误的情况非常实用。具体分析如下:mysql导入数据提示没有SUPER Privilege权限处理,如下所示:ERROR 1419 (HY000): You do not have the SUPER Privilege and Binary Logging is Enabled导入function 、 trigger 到 MySQL data...
mysql alter 权限不足_mysql alter 权限
weixin_42497299的博客
01-19 822
ALTER DATABASE 用法简 介数据库创建好后也是可以修改的,下面我们来介绍一下修改数据库的基本操作基本语法在 MySQL ,可以使用 ALTER DATABASE 或 ALTER SCHEMA ......mysql alter 语句用法 添加、修改、删除字段等 语句用法,添加、修改、 添加 //主键 549830479 alter table tabelname add new_fi...
危险的Alter User权限
weixin_33895516的博客
12-28 154
Alter user 是Oracle数据库系统十分powerful的权限,可以修改一般用户的属性例如默认表空间、profile等,甚至于可以修改SYS用户的密码。所以该权限是十分危险的, 在赋权时要十分小心。 针对现有用户已经拥有ALTER USER权限的,又不能revoke回来的,可以考虑使用如下触发器的方法,禁止任何拥有Alter user权限的用户修改SYSDBA的...
mysql对库授权alter_mysql各个级别授权的总结
weixin_30521175的博客
01-18 335
记录权限的表是user、db、tables_priv、columns_privuser表记录的是全部数据库的权限db表记录的是对某个数据库的权限tables_priv表记录的是对张表的权限column_priv表记录的是对某表的某列的权限,列必须要()小括号括起来mysql没有类似oracle这样的connect create session权限mysql只要创建了用户就自动拥有了connect...
mysql事件之修改事件(ALTER EVENT)、禁用事件(DISABLE)、启用事件(ENABLE)、事件重命名及数据库事件迁移操作详解
12-15
本文实例讲述了mysql事件之修改事件(ALTER EVENT)、禁用事件(DISABLE)、启用事件(ENABLE)、事件重命名及数据库事件迁移操作。分享给大家供大家参考,具体如下: 我们要知道,MySQL允许我们更改现有事件的各种...
mysql alter table命令修改表结构实例详解
12-18
mysql alter table语句可以修改表的基本结构,例如添加字段、删除字段、添加主键、添加索引、修改字段数据类型、对表重命名等等操作,本文章通过两个简单的实例向大家介绍mysql alter table的使用方法。  实例一:...
MySQL ALTER命令
12-16
MySQL ALTER命令 当我们需要修改数据表名或者修改数据表字段时,就需要使用到MySQL ALTER命令。...mysql> create table testalter_tbl -> ( -> i INT, -> c CHAR(1) -> ); Query OK, 0 rows affecte
mysql 在线DDL <old_alter_table参数>
Omega29的博客
07-09 853
old_alter_table 命令行格式 --old-alter-table[={OFF|ON}] 系统变量 old_alter_table 范围 全局,会话 动态的 是的 类型 布尔值 默认值 OFF 启用此变量后,服务器不会使用优化的方法来处理ALTER TABLE操作。它恢复使用临时表,复制数据,然后将临时表重命名为原始表,如 MySQL 5.0 及更早版本所使用的那样。 5.7默认为OFF mysqlALTER .
mysql权限
随心的专栏
11-15 481
文章目录1.恢复root权限2. 关于补充Myql 用户及权限的操作 1.恢复root权限 在测试mysql 脚本时,为了测试授权操作,为了恢复环境,执行了revoke操作将root的权限全都全都屏蔽了(revoke all privileges on *.* from root) 恢复办法: 先停止mysql服务:service mysql stop 修改mysql配置文件/etc/mys...
MySQLalter语句使用总结
weixin_44440311的博客
04-10 956
MySQLalter语句使用总结
mysql常用命令
追求自由的码砖人
03-15 917
表字段修改\创建表索引\常用统计\数据导出\创建用户\用户权限\数据库登录
MySQL权限
Leslie_qlh的博客
11-03 3141
MySQL权限
mysql 用户权限管理
PHP,Java--在世悟空的博客
10-10 3813
用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库、哪些表 2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一、用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; all privile
mysql8版本权限问题_SQL(一):关于MySQL8.0版本:用户、密码和权限的问题!
weixin_39759881的博客
01-25 777
由于前段时间重装了系统,最近放假,正好有时间重新搭建一下开发环境,当然很多工具都装了最新版,MySQL也不例外。以前的MySQL装的是5.6或5.7的,用起来倒是没什么需要特殊说明的地方。现在换了8.0,虽然功能强大了一些,但有些地方还是需要注意。安装的话,可以参考一下这篇博客:MySQL8的安装以下是记录的一些问题和解决方法一、服务启动失败1.1. 输入:net start mysql,提示服务...
mysql truncate 授权_Oracle给用户授权truncatetable的实现方案
weixin_28687807的博客
01-19 836
1,对其它用户下的表执行trundate table操作开发说在用dwetl下执行调用shop用户下的表的时候提示没有权限操作,google了查了下,发现oracle账户没法直接赋予对某个表的truncate权限,那要怎么来实现呢?在shop用户下面,准备测试数据SQL> create table Z_TRUNCATE_T(ID number);Table created.SQL> i...
oracle用户密码的修改与创建视图、同义词权限不足问题的解决
才下眉头n.的博客
03-24 1491
oracle用户密码的修改与创建视图、同义词权限不足问题的解决
解决Trauncate table没权限
weixin_30721077的博客
08-31 1112
错误信息Cannot find the object "TableName" because it does not exist or you do not have permissions. 原因truncate table 所需的最低权限是对 table_name 的 ALTER 权限。 默认情况下,将 TRUNCATE TABLE 权限授予表所有者、sysadmin 固定服务器角色成员、d...
mysql alter能加入变量_ALTER TABLE脚本MySQL变量
最新发布
06-06
是的,MySQLALTER TABLE语句可以在脚本加入变量。可以使用SET语句来设置变量的值,然后在ALTER TABLE语句使用该变量。例如,以下是一个使用变量的示例: ``` SET @new_column_name = 'new_col'; ALTER TABLE my_table ADD COLUMN @new_column_name VARCHAR(50); ``` 在这个例子,变量`@new_column_name`被设置为`'new_col'`,然后在ALTER TABLE语句使用该变量来指定新的列名。这是一个简单的例子,但是在复杂的脚本,使用变量可以使代码更加灵活和可维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值