“撩”一下mysql权限的一个细枝但不末节

最新推荐文章于 2024-04-11 10:00:36 发布
最新推荐文章于 2024-04-11 10:00:36 发布
阅读量492 收藏
点赞数 1
分类专栏: 1-mysql-01权限类 文章标签: mysql linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42851042/article/details/118335519
版权

业务需求:对一个用户回收一个表的所有权限,但是之前对这个用户是授权表所在库的整个权。

 背景:某个表后来插入了机密数据,不能再让人随便查阅了。

 比如:存在库 test01  库下存在表T1,那mysql是否支持呢,来复盘下整个操作:

  1.  首先整库授权:  grant all privilges on test01.* to test0629;

> show grants for test0629;
+-----------------------------------------------------+
| Grants for test0629@%                               |
+-----------------------------------------------------+
| GRANT USAGE ON *.* TO 'test0629'@'%'                |
| GRANT ALL PRIVILEGES ON `test01  `.* TO 'test0629'@'%' |
+-----------------------------------------------------+

2 尝试回收 T1权限 

  • revoke  ALL PRIVILEGES on `test01  `.T1 from test0629;
  • ERROR 1147 (42000): There is no such grant defined for user 'test0629' on host '%' on table 'T1'
  • 可以看到无法回收,因为之前没有对此表单独授权过。
  • 3   那再想一想曲线救国呢,先对这个表授权下,再回收是否就搞定了呢,拭目以待:
  •  > grant all privileges on Test01.T1 to test0629;                                    

      Query OK, 0 rows affected (0.01 sec)

    > show grants for test0629;                                   
    +-----------------------------------------------------------------+
    | Grants for test0629@%                                           |
    +-----------------------------------------------------------------+
    | GRANT USAGE ON *.* TO 'test0629'@'%'                            |
    | GRANT ALL PRIVILEGES ON `test01  `.* TO 'test0629'@'%'             |
    | GRANT ALL PRIVILEGES ON `test01  `.`T1` TO 'test0629'@'%' |
    +-----------------------------------------------------------------+

      再回收该表的权限:

     revoke  ALL PRIVILEGES on `test01`.T1 from test0629;
     Query OK, 0 rows affected (0.01 sec)

     > show grants for test0629;                                    
    +-----------------------------------------------------+
     | Grants for test0629@%                               |
     +-----------------------------------------------------+
    | GRANT USAGE ON *.* TO 'test0629'@'%'                |
     | GRANT ALL PRIVILEGES ON `test01`.* TO 'test0629'@'%' |

回收后再看看是否还有该表访问权限

mysql -hxxxx -Pxxx -utest0629 

> show databases;
+--------------------+
| Database           |
+--------------------+
| test01          |
| information_schema |
+--------------------+
2 rows in set (0.00 sec)

> use test01
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
[test01]> show tables;
+------------------+
| Tables_in_Test01  |
+------------------+
| T1
+------------------+
1 rows in set (0.00 sec)

> select * from T1;
+----------------+------+---------------------+
| a             |b | c                |
+----------------+------+---------------------+
| 1 | 2 | 3|
| 4 | 5 | 6 |
+----------------+------+---------------------+

可见:对整库授权是无法回收库下单表权限的,因为

授权和回收的粒度必须一致的,同样的对所有库授权也是不能单独回收一个库的。

  1. 因为对所有库授权信息是在mysql.user表里的,该权限表最小粒度是全局权限,不能说去掉一个库,剩余某些库,因为该表没有这个库这字段。
  2. 对指定库授权信息是mysql.db表里的,该权限表支持的最小授权单位就是库,如果两个库就会有两条记录,同理,没有表字段。
  3. 对表授权信息是在mysql.table表里的,该权限表支持的最小授权单位就是表,同理没有列字段。
  4. 同样对列权限也是mysql.columns_priv,该权限表支持的最小授权单位就是列

      所以结论是不可行的,曲线救国,虽然回收了表的权限,只是回收了table权限表,db表里还有该权限,所以还是可以访问的,因为权限验证顺序是按照 :

             user ->db->table->columns_priv

           验证的,db里有就直接验证通过了。

但是最终还是要解决问题的,怎么办:

  把原来整库权限回收了,再对库下的其他表授权。

   ---------虽然笨,但有招胜无招。

郭烊千玺
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql出现问题:ERROR 1147 ( 42000 (ER_NONEXISTING_TABLE_GRANT)): There is no such grant defined for 解决方案
小虚竹的专栏
04-04 2798
Mysql出现问题:ERROR 1147 ( 42000 (ER_NONEXISTING_TABLE_GRANT)): There is no such grant defined for user '%s' on host '%s' on table '%s' 解决方案
Mysql出现问题:ERROR 1141 ( 42000 (ER_NONEXISTING_GRANT)): There is no such grant defined for user 解决方案
小虚竹的专栏
04-04 4157
Mysql出现问题:ERROR 1141 ( 42000 (ER_NONEXISTING_GRANT)): There is no such grant defined for user '%s' on host '%s'解决方案
代码执行时出现错误[42000][1141] There is no such grant defined for user ‘heima‘ on host ‘localhost’
csdnaking的博客
02-14 748
[42000][1141] There is no such grant defined for user 'heima' on host 'localhost'
关于 ERROR 1141 (42000): There is no such grant defined for user ‘xxx‘ on host ‘yyy‘ 的一种原因
m0_47505062的博客
01-28 1万+
今天做了一个实验, mysql> select * from tables_priv; ±----------±---------±------±-----------±---------------±--------------------±-----------±------------+ | Host | Db | User | Table_name | Grantor | Timestamp | Table_priv | Column_
连接MySQL数据库时常见故障问题的分析与解决
lgxzzz的博客
12-25 4222
初学的mysql网友好象经常会碰到mysql无法连接的错误。特开贴收集这样问题的现象和原因。 先自己扔块砖头出来。 归纳如下: 故障现象 : 无法连接 mysql ============================================================================= 错误信息1 :ERROR 1045 (28000): Access denied for user 'usera'@'localhost' (using password:YES...
更新MySql权限.zip
10-26
2. **开通MySQL权限.bat**:这是一个批处理文件,用于自动执行一系列命令来开启MySQL的远程访问权限。通常,这会涉及修改MySQL配置文件(如my.ini或my.cnf),开放MySQL服务监听所有IP地址,以及在MySQL权限系统中为...
修改mysql允许主机访问的权限方法
09-09
当应用程序和数据库服务器不在同一台机器上时,远程访问权限的配置就显得尤为必要。以下是如何修改MySQL设置,允许特定主机或所有主机访问MySQL服务器的详步骤。 1. **登陆MySQL** 首先,你需要以具有足够权限的...
MySQL用户权限汇总
02-26
全局层级:全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANTALLON.和REVOKEALLON.只授予和撤销全局权限。数据库层级:据库权限适用于一个给定数据库中的所有目标。这些权限存储在...
MySQL查询用户权限的方法总结
09-08
主要介绍了MySQL查询用户权限的方法总结内容,需要的朋友们可以参考下。
mysql(杂)
qq_41672817的博客
03-04 341
数据库 https://blog.csdn.net/c361604199/article/details/79479398(常用) # 创建一个数据库 :CREATE DATABASE 库名; # 创建一个表 : CREATE TABLE 表名(id INT, name VARCHAR(10)); # 添加列 : alter table 表名 add column 列名 v...
oracle数据库的dmp备份文件导入到本地
YRn_V的博客
09-17 194
oracle数据库的dmp备份文件导入到本地 注意:备份数据库的表空间与本地表空间要一致,否则无法导入 –建表空间 CREATE TABLESPACE pty LOgging DataFILE ‘E:\oracle\install\fileLocation\pty.DBF’ SIZE 50M AUTOEXTEND ON NEXT 50M MAXSIZE 20480M EXTENT MANAGEMENT LOCAL; –建用户 CREATE USER pitaya IDENTIFIED BY “123456”
MySQL必知必会》| 查看用户权限报错:ERROR 1141 (42000): There is no such grant defined for user 'user' on host '%'
热门推荐
BaoYi的博客
10-19 1万+
ERROR 1141 (42000): There is no such grant defined for user 'user' on host '%'
Mysql撤销用户权限报错 | [Err] 1141 - There is no such grant defined for user 'dbadmin' on host '%'
qq_43690482的博客
04-27 8998
在学习Mysql用户权限赋予与撤销的时候遇到了一个问题如下: 用的Navicat赋予了一个普通用户超级权限 查看权限下图 进行撤销权限时报错 网上搜索了一下,大概意识是: 在你赋予用户权限后想到撤销权限时,你赋予什么权限,就收回什么权限,当然你收回的时候可以放大,但是不能缩小。。 比如你赋予了database. 那么你收回的时候可以写all,* 修改如下成功。 ...
MySQL权限管理
他叫阿来
02-19 671
mysql创建账号 mysql赋予、更改账号权限 mysql修改用户密码 mysql删除用户
error 1141(4200):There is no such grant defined for user ‘xxx‘ on host‘xxx‘问题处理
最新发布
niuwj666的博客
04-11 582
原因在于:在MySQL中,为了正确撤销指定表的权限,必须首先确保该用户对该数据库至少具备一定的权限。只有在用户已获得数据库表的某一层次权限后,才能对其进一步精化管理,包括撤销特定表的权限。执行该撤销操作时遇到错误提示:“error 1141(4200): There is no such grant defined for user ‘xxx’ on host ‘xxx’”,这意味着用户’user’可以从指定的主机’host’访问数据库cs18下的所有表和视图。1、登录root账号查看user表。
Mysql常见错误分析
happyness_home的博客
08-06 532
Access denied for user: 'roota@localhost' (Using password: YES)翻译:用户 roota 访问 localhost 被拒绝(没有允许通过)分析:造成这个错误一般数据库用户名和密码相对mysql服务器不正确解决:仔检查自己config.inc.php文件找到dbuser、dbuser、dbpw核实后重新设置保存即可。 You have ...
MySQL Basic Knowledge
有朋自远方来...
04-22 1523
MySQL版本: Server version: 5.1.44 Source distribution 修改root密码 如果没有密码使用下面的命令, 将密码设为"123456"$ mysqladmin -u root password 123456 如果有密码使用下面的命令, 将密码改为"123456"$ mysqladmin -u root -p passwor
MySQL常见错误分析与解决方法总结
USBdrivers的专栏
04-08 1885
一、Can’t connect to MySQL server on ‘localhost’ (10061) 翻译:不能连接到 localhost 上的mysql 分析:这说明“localhost”计算机是存在的,但在这台机器上却没提供MySQL服务。 需要启动这台机器上的MySQL服务,如果机子负载太高没空相应请求也会产生这个错误。 解决:既然没有启动那就去启动这台机子的mysql。如果
mysql用户管理
qq632544991p的专栏
06-06 414
MySQL用户管理MySQL授权系统主要通过 五个表(user、db、host、tables_priv和columns_priv) 来实现,其中用于访问数据库的各种用户信息都保存在mysql库的user表中。账户权限信息被存储在mysql数据库的user、db、host、tables_priv、columns_priv和procs_priv表中。user表——该表决定是否允许用户连接到服务器。如果允
MySQL5.6不停机双主一从配置实战
"该文档提供了一种在MySQL 5.6环境下配置双主一从架构的方法,主要涉及不停机设置,适用于版本5.6.25,并在CentOS 6.7操作系统上进行。配置过程包括了主从复制原理、MySQL安装、xtrabackup热备软件的安装以及具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值