mysql 撤销删除_权限全局授权部分撤销【8.0.16】

最新推荐文章于 2023-07-30 13:45:17 发布
最新推荐文章于 2023-07-30 13:45:17 发布
阅读量243 收藏
点赞数
文章标签: mysql 撤销删除 mysql撤销上一步

aec339a990f5ef3b447e4cc6dc1fa77b.png

在 8.0前,需要对一个用户授权除一个库以外的所有库的话,就得向所有的库都grants一遍,如:

需要授权某个用户,除了mysql库的权限

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| performance_schema |
| mysql              |
| aaa                |
| bbb                |
| ccc                |
| ddd                |
+--------------------+

8.0.16前

每个库授权一次

grant all on aaa.* to u1;
grant all on bbb.* to u1;
grant all on ccc.* to u1;
grant all on ddd.* to u1;

如果使用全局授权再回收的话是不行的

grant all on *.* to u1;

mysql> REVOKE ALL ON mysql.* FROM u1;
ERROR 1141 (42000): There is no such grant defined for user 'u1' on host '%'

mysql> show grants for u1;
+-----------------------------------------+
| Grants for u1@%                         |
+-----------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'u1'@'%' |
+-----------------------------------------+

8.0.16后支持回收部分全局权限

8.0.16后可以授予全局权限后再回收

mysql> CREATE USER u1 IDENTIFIED with mysql_native_password BY '123456';

mysql> SHOW GRANTS FOR u1;
+----------------------------------------------------------------------------------------------------------------+
| Grants for u1@%|
+----------------------------------------------------------------------------------------------------------------+
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `u1`@`%`|
| GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,BACKUP_ADMIN,BINLOG_ADMIN,BINLOG_ENCRYPTION_ADMIN,CLONE_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,GROUP_REPLICATION_ADMIN,INNODB_REDO_LOG_ARCHIVE,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_APPLIER,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN,SET_USER_ID,SYSTEM_USER,SYSTEM_VARIABLES_ADMIN,TABLE_ENCRYPTION_ADMIN,XA_RECOVER_ADMIN ON *.* TO `u1`@`%` |
+----------------------------------------------------------------------------------------------------------------+

# 设置 partial_revokes = 1,要启用全局部分回收要开启次参数,开启后若使用了全局部分权限回收功能,参数无法关闭

mysql> set global partial_revokes = 1;

# 回收mysql库的权限
mysql> REVOKE ALL ON mysql.* FROM u1;

# 标记了权限被回收
mysql> SHOW GRANTS FOR u1;
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Grants for u1@%|
+-------------------------------------------------------------------------------------------+
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, CREATE ROLE, DROP ROLE ON *.* TO `u1`@`%`|
| GRANT APPLICATION_PASSWORD_ADMIN,AUDIT_ADMIN,BACKUP_ADMIN,BINLOG_ADMIN,BINLOG_ENCRYPTION_ADMIN,CLONE_ADMIN,CONNECTION_ADMIN,ENCRYPTION_KEY_ADMIN,GROUP_REPLICATION_ADMIN,INNODB_REDO_LOG_ARCHIVE,PERSIST_RO_VARIABLES_ADMIN,REPLICATION_APPLIER,REPLICATION_SLAVE_ADMIN,RESOURCE_GROUP_ADMIN,RESOURCE_GROUP_USER,ROLE_ADMIN,SERVICE_CONNECTION_ADMIN,SESSION_VARIABLES_ADMIN,SET_USER_ID,SYSTEM_USER,SYSTEM_VARIABLES_ADMIN,TABLE_ENCRYPTION_ADMIN,XA_RECOVER_ADMIN ON *.* TO `u1`@`%` |
| REVOKE SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `mysql`.* FROM `u1`@`%`|
+-------------------------------------------------------------------------------------------+
3 rows in set (0.00 sec
也可以针对某些权限做回收 REVOKE INSERT, UPDATE, DELETE ON mysql.* FROM u1;

禁用部分撤销

partial_revokes 参数开启后,只要有部分撤销的用户授权存在,则无法关闭,若要禁用这个参数,需要将之前的授权做修改

1.确定哪些帐户有部分权限授权:

SELECT  User,  Host, User_attributes->>'$.Restrictions'  FROM mysql.user  WHERE User_attributes->>'$.Restrictions'  <>  '';

2.对于每个这样的帐户,删除其权限限制。假设上一步显示帐户 u1具有以下限制:

[{"Database":  "world",  "Privileges":  ["INSERT",  "DELETE"]

限制删除可以通过多种方式完成:

  • 全局授予特权,不受限制:
GRANT  INSERT,  DELETE  ON  *.*  TO u1;
  • 在架构级别授予特权:
GRANT  INSERT,  DELETE  ON world.*  TO u1;
  • 全局撤消特权(假设不再需要它们):
REVOKE  INSERT,  DELETE  ON  *.*  FROM u1;
  • 删除帐户本身(假设不再需要该帐户):
DROP USER u1;

删除所有特权限制后,可以禁用部分撤销

SET global partial_revokes = OFF;

注意

注意:在复制方案中,如果主机启用了 partial_revokes,那么所有的机器都要启用,否则可能导致主从不一致

参考

6.2.11 Account Categories​dev.mysql.com 6.2.12 Privilege Restriction Using Partial Revokes​dev.mysql.com
weixin_39771260
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql execute指令_mysql常用命令
weixin_39703982的博客
01-27 1763
一、游标游标(Cursor)是处理数据的一种方法,为了查看或者处理结果集中的数据,游标提供了在结果集中一次一行或者多行前进或向后浏览数据的能力。可以把游标当作一个指针,它可以指定结果中的任何位置,然后允许用户指定位置的数据进行处理。模版案例一、Import…………if __name__ == '__main__':cnx = connect_mysql()cus = cnx.cursor()sq...
MySQL权限篇之EVENT及EXECUTE
Qiuht的技术博客
03-25 6697
权限EVENT,表示拥有创建,修改,执行和删除事件(event)的权限mysql> show databases; +--------------------+ | Database           | +--------------------+ | information_schema | | cms                | | mysql
【笔记】MySQL
weixin_53033467的博客
09-26 1060
数据库:存储数据的仓库 数据库管理系统DBMS:MySQL:控制着数据的存储和操作,使数据管理变得容易高效 关系型:用包含行和列的一张张表来存储数据信息 非关系型 SQL:结构化查询语言
mysql execute权限_MySQL学习笔记之基础操作(四)
weixin_39894233的博客
01-20 1167
1. 数据库安全和管理表的复制表能根据实际需求复制数据复制表时不会KEY属性复制过来语法create table 表名 select 查询命令;数据库备份备份命令格式mysqldump -u 用户名 -p 源库名 > ~/stu.sql恢复命令格式mysql -u root -p 目标库名 < stu.sqlMySQL远程连接更改配置文件,重启服务!1. cd /etc/my...
mmall_管理_权限管理mysql_权限_
10-03
jwt+springboot+mybatis+mysql 权限管理系统
MySQL 创建用户授权用户撤销用户权限、更改用户密码、删除用户(实用技巧)
09-09
主要介绍了MySQL 创建用户授权用户撤销用户权限、更改用户密码、删除用户(实用技巧),需要的朋友可以参考下
MySQL创建用户授权撤销用户权限方法
09-10
主要介绍了MySQL创建用户授权撤销用户权限、设置与更改用户密码、删除用户等等,需要的朋友可以参考下
navicat111_mysql_cs_x64
05-06
navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql_cs_x64navicat111_mysql...
mysql execute指令_mysql的基本操作命令
weixin_42390873的博客
01-27 3700
数据库模式定义语言并非程序设计语言,DDL数据库模式定义语言是SQL语言(结构化查询语言)的组成部分。SQL语言包括:四种主要程序设计语言类别的语句:数据定义语言(DDL,Data Definition Language),数据操作语言(Data Manipulation Language, DML),数据控制语言(DCL)和事务控制语言(TCL)。这里主要介绍DDL和DML语言常见的DDL和DM...
基于Linux操作系统中的MySQL用户权限管理(三十二)
最新发布
2301_78534682的博客
07-30 717
本章节主要讲述的是MySQL用户权限及怎么进行赋权
mysql execute指令_MYSQL简单命令
weixin_39914975的博客
02-01 2704
常用 mysql 操作指令:连接:mysql -u用户名 -p密码退出:mysql>exit;建数据库mysql>create database ???;显示数据库mysql>show databases;//(-s)删除数据库mysql>drop database ???;连接数据库mysql>use ???;创建数据表:mysql>create ta...
mysql execute 存储过程_mysql之存储过程
weixin_36289292的博客
01-27 1959
存储过程包含了一系列可执行的sql语句,存储过程存放于MySQL中,通过调用它的名字可以执行其内部的一堆sql存储过程的优点#1. 用于替代程序写的SQL语句,实现程序与sql解耦#2. 可以通过直接修改存储过程的方式修改业务逻辑(或bug),而不用重启服务器#3. 执行速度快,存储过程经过编译之后会比单独一条一条执行要快#4. 减少网络传输,尤其是在高并发情况下这点优势大,存储过程直接就在数据库...
认真学习MySQL中的角色权限控制
小小默:进无止境
09-20 3250
# 【1】 权限管理 关于MySQL权限简单的理解就是MySQL运行你做你权力以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台机器上连接MySQL,那么你就不能从除那台机器以为的其他机器连接MySQL。 ## ① 权限列表 可以使用如下命令查看MySQL到底有哪些权限 ```sql show privileges; ``` |权限分布|可能设置的权限 | |--|--| | 表权限 | Select Insert Update Delete C
解决MySQL用户因为没有 execute 权限,show function status 查询结果为空的问题。
m0_47505062的博客
01-29 992
昨天在做 MySQL 练习, 给用户 zhang 赋权, 用户可以运行 show function status,无报错, 但返回结果为空, mysql> show function status; Empty set (0.00 sec) 而实际上,使用 root 用户进行查询是有结果的, mysql> show function status\G *************************** 1. row *************************** Db: schoo
Mysql】execute和executeUpdate
小树じ的博客
03-07 1560
相同点: execute与executeUpdate的相同点:都可以执行增加,删除,修改 不同点: 1: execute可以执行查询语句 然后通过getResultSet,把结果集取出来 executeUpdate不能执行查询语句 2: execute返回boolean类型,true表示执行的是查询语句,false表示执行的是insert,delete,update等等 executeUpdate返回的是int,表示有多少条数据受到了影响 ...
Vue 按键监听
qq_37577146的博客
11-03 360
created() { //调用方法的时候提示方法不存在,加上_self _self = this; }, mounted() { document.onkeyup = function (e) { if (e.code == "Enter") { _self.onSubmit("ruleForm"); } } }, ...
mysql execute 方法_MyEclipse------execute()使用方法
weixin_35436993的博客
01-27 2323
Stringpath=request.getContextPath();StringbasePath=request.getScheme()+ "://"+request.getServerName()+ ":" +request.getServerPort()+path+ "/";%>">无敌超官网-你值得拥有a:hover{color:red;}Stringsql=request....
MySQL安装 最后一步 execute 未响应解决方法
qq_45313604的博客
07-14 5429
原因: 安装MySQL到最后一步“execute”时出现未响应,在安装MySQL程序最后一步的第3项Start Service就不动了。(以MySQL5.5 win32为例) 这种情况一般是因为以前安装过MySQL数据库而未卸载干净。 解决办法: 1、停止MySQL服务,卸载MySQL; 2、卸载MySQL Server 5.0; 3、打开 我的电脑 — c盘 — Program ...
mysql execute权限_记一次mysql神奇现象--root可以看到函数内容,普通用户看不到?...
weixin_26720271的博客
01-30 700
概述分享一个比较神奇的现象,是我们的开发人员在开发环境因为不规范操作发现的,后来研究了一下是mysql权限控制方面的问题,下面分享一下这个问题的解决过程。问题问题:用root用户数据库lcpdb创建函数getUnitChildList可以看到函数内容,但是普通用户账号只能看到函数存在,看不到函数内容,无法修改,且无法调用。而且,普通账号可以删除这些存储过程并重建。下面介绍下排查时的思路:1、查看...
mysql 列级权限授予用户_MySQL用户权限管理
06-02
MySQL 用户权限管理包括两个方面:全局级别的权限和对象级别的权限全局级别的权限控制用户对整个 MySQL 系统的操作,对象级别的权限控制用户数据库、表、列等对象的操作。 在 MySQL 中,授权命令是 GRANT,撤销...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值