老程序员博客

编程生涯的最后一舞

当前位置:首页 > 技术 > 正文内容

MySQL权限管理中的常见误区

访客 技术 2026年5月25日 3
假设我们需要创建一个名为test的用户,该用户需要拥有在数据库kerry中创建表、查询、更新和删除表的权限。以下是实现步骤: 
mysql> select version();
+-----------+
| version() |
+-----------+
| 8.4.5     |
+-----------+
1 row in set (0.00 sec)

mysql> create database if not exists kerry   
    -> default character set utf8mb4
    -> collate utf8mb4_general_ci;
Query OK, 1 row affected (0.02 sec)

mysql> create user 'test_user'@'%' identified by 'TestPass123!';
Query OK, 0 rows affected (0.02 sec)

mysql> grant create, drop, select, update on kerry.* to 'test_user'@'%';
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)
当我们使用test_user登录并尝试执行以下SQL语句时,你会发现不仅能够删除表,还能删除整个数据库kerry。 
mysql> select current_user();
+-------------------+
| current_user()    |
+-------------------+
| test_user@%       |
+-------------------+
1 row in set (0.00 sec)

mysql> drop table t1;
Query OK, 0 rows affected (0.01 sec)

mysql> drop database kerry;
Query OK, 0 rows affected (0.01 sec)
实际上,授予CREATE和DROP权限不仅限于表操作,还包括数据库级别的操作。这可能会导致安全隐患。例如,通过SQL注入攻击,攻击者可以利用此漏洞删除整个数据库。 为了避免这种情况,我们可以采取以下措施来限制权限: 
mysql> revoke drop on `kerry`.* from 'test_user'@'%';
Query OK, 0 rows affected (0.06 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

mysql> create role drop_table_role;
Query OK, 0 rows affected (0.01 sec)

mysql> select 
    ->      table_name
    ->     ,concat('grant drop on ', table_schema, '.', table_name , ' to ''test_user''@''%'';') as grant_cmd
    -> from information_schema.tables
    -> where table_schema='kerry';
+------------+--------------------------------------+
| TABLE_NAME | grant_cmd                            |
+------------+--------------------------------------+
| t1         | grant drop on kerry.t1 to 'test_user'@'%'; |
| t2         | grant drop on kerry.t2 to 'test_user'@'%'; |
+------------+--------------------------------------+
2 rows in set (0.00 sec)

mysql> grant drop on kerry.t1 to 'test_user'@'%';
Query OK, 0 rows affected (0.01 sec)

mysql> grant drop_table_role to 'test_user'@'%';
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
现在,test_user只能删除特定的表,而不能删除整个数据库kerry。
标签: MySQL权限管理
返回列表

上一篇:JavaMelody 集成实战:Spring Boot 与 Spring MVC 监控配置

下一篇:DeOldify图像上色服务:为企业级软件测试注入视觉验证能力

相关文章

Linux crontab 详解

1) crontab 是什么cron 是 Linux 的定时任务守护进程;crontab 是用来编辑/查看“按时间周期执行命令”的表(cron table)。常见两类:用户 crontab:每个用户一份(crontab -e 编辑)系统级 crontab / cron.d:可指定执行用户(/etc/crontab、/etc/cron.d/*)2) crontab 时间...

富文本里可以允许的 HTML 属性

一、所有标签默认允许的安全属性(极少)class        (可选)id           (通常建议禁用)title️ 注意:id 容易被滥用做锚点注入,很多系统直接禁用class 允许的话最好只允许固定前缀(如 editor-*)二、a 标签允许属性<a href="" t...

Mac 安装 Node.js 指南

方法一:通过官网安装包(最简单,适合初学者)如果你只是想快速安装并开始使用,这是最直接的方法。访问 Node.js 官网。页面会显示两个版本:LTS (Recommended For Most Users):长期支持版,最稳定。建议选这个。Current:最新特性版,包含最新功能但可能不够稳定。下载 .pkg 安装包并运行。按照安装向导点击“下一步”即可完成。方法二:使用 Homebrew 安装(...

Dom\HTML_NO_DEFAULT_NS 的副作用:自动加闭合标签

在使用Dom\HTMLDocument时,Dom\HTML_NO_DEFAULT_NS 将禁止在解析过程中设置元素的命名空间, 此设置是为了与DOMDocument向后兼容而存在的。当使用它时,已知的一个副作用就是:自动加闭合标签例如 </img> 为什么会这样?当你使用:Dom\HTML_NO_DEFAULT_NS文档会变成 无命名空间模式,此时内部更接近 XML...

Laravel 事件和监听器创建

在 Laravel 中,使用 Artisan 命令创建 Events(事件) 和 Listeners(监听器) 是非常高效的。你可以通过以下几种方式来实现:1. 手动创建单个 Event如果你只想创建一个事件类,可以使用 make:event 命令:Bashphp artisan make:event UserRegistered执行后,文件将生成在 app/Even...

自定义域名解析神器 dnsmasq

什么是 dnsmasq?dnsmasq 是一个轻量级、功能强大的网络服务工具,专为小型和中等规模网络设计。它是一个综合的网络基础设施解决方案[1]。dnsmasq 能做什么?功能说明应用场景DNS 转发与缓存将 DNS 查询转发到上游服务器(ISP、Google DNS 等),并在本地缓存结果加快 DNS 查询速度,减少外部 DNS 流量本地 DNS解析本地网络设备的主机名,无需编辑&n...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © agingcoder.cn

Powered By Z-BlogPHP. Theme by TOYEAN.