立即登录 免费注册
Java吧»社区 技术频道 技术问答 MySql:授予只读选项?

回答

收藏

MySql:授予只读选项?

技术问答 技术问答 136 人阅读 | 0 人回复 | 2023-09-13

我有一个用户,我想授予该用户对数据库模式的所有READ权限。1 d7 y) Q+ J: U7 E
一种方法是这样的:
+ _: Q- d8 U) V) q6 R: h8 Z' VGRANT SELECT, SHOW_VIEW  ON test.* TO 'readuser'@'%';5 |+ _4 J4 @0 K# T
有没有一种方法可以将所有读取操作归类到Grant中?" N! [8 X' u2 v5 `9 c
               
) L6 o/ s1 ?- M  }, `! C6 F7 |解决方案:0 O! V6 e+ q6 ~* T- a) b3 y
               
, |4 M" C! ?- a+ w7 U  d9 i
9 {& i& X+ W' d/ }) D9 l$ H& o" N9 ?- C  h, O; r+ G/ k6 n
                " C0 p% w$ u: }+ \1 n! }6 m
如果有任何单一特权代表对数据库的所有读取操作。
9 y3 M+ R- c3 q7 p& _5 o  Z) n8 m3 S* O! Q2 p3 e) {
这取决于您如何定义“全部阅读”。
4 M: d" j7 d+ \1 Q从表和视图中“读取”是SELECT特权。如果这就是“全部阅读”的意思,那么可以:
/ y! B) n, I" S- i1 \# f! T2 ~9 V( KGRANT SELECT ON *.* TO 'username'@'host_or_wildcard' IDENTIFIED BY 'password';
+ a0 J$ R$ L1 l% g但是,听起来您的意思是一种“看到”一切,“看起来而不是触摸”的能力。因此,这是我想到的其他阅读类型:
$ [. O' F  Z0 s7 `1 S$ M+ h. J“阅读”视图的定义是SHOW VIEW特权。4 \5 @. V5 a, R
该PROCESS特权是“读取”其他用户当前正在执行的查询的列表。( N; g! h+ U& I7 g# F% K9 l! u' o
“读取”当前复制状态是REPLICATION CLIENT特权。
0 t3 E9 }6 ~8 R6 _3 L/ v7 E  A; S: w( V+ f请注意,取决于所讨论的用户的性质,所有这些信息中的任何一个或全部可能会提供比您打算公开的信息更多的信息。
# k/ q0 d" M& s  m如果这是您想要做的阅读,则可以将所有这些(或任何其他可用特权)组合在一个GRANT语句中。
- B+ Z( ]# l$ g& L4 zGRANT SELECT, SHOW VIEW, PROCESS, REPLICATION CLIENT ON *.* TO ...7 k+ z1 \* K/ ]- }
但是,没有单个特权可以授予其他特权的某些子集,这听起来就像您要的那样。2 \: \1 |  g6 p: S. C, q
如果您是手动操作,并且正在寻找一种更简便的方法来执行此操作,而又无需记住您通常为特定用户类别做出的确切授权,则可以查询该语句以重新生成可比较的用户的授权,然后对其进行更改创建具有类似特权的新用户:* ]$ x% e3 k) D" f% S! A
mysql> SHOW GRANTS FOR 'not_leet'@'localhost';8 I& [8 y! h+ s2 ~- b9 ]2 E
+------------------------------------------------------------------------------------------------------------------------------------+* g3 F4 G3 Q2 B  Z# u
| Grants for not_leet@localhost                                                                                                      |3 M4 ?: `6 E' P" k# U. M
+------------------------------------------------------------------------------------------------------------------------------------+
& \5 E' f) T. s! S) y2 j9 c| GRANT SELECT, REPLICATION CLIENT ON *.* TO 'not_leet'@'localhost' IDENTIFIED BY PASSWORD '*xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' |
) c1 V9 K& I% `2 m7 _% \6 Q+------------------------------------------------------------------------------------------------------------------------------------+
0 W$ C& H! t" O0 f1 {0 }9 Z  e$ g/ \1 row in set (0.00 sec)1 b9 f9 d" I, |3 J, i3 v1 ]. O& N/ t
更改“ not_leet”和“ localhost”以匹配要添加的新用户以及密码,将导致GRANT创建新用户的可重用语句。
3 h4 j" p& H8 w其中,如果您希望单个操作来设置并向用户授予有限的特权集,并可能删除任何未获利用的特权,则可以通过创建一个封装了您想做的所有事情的存储过程来完成。在该过程的主体内,您将GRANT使用动态SQL构建语句和/或直接操纵授权表本身。
& z5 B5 U2 b' A# g: t在最近有关数据库管理员的问题中,发布者希望有一个无特权的用户修改其他用户的能力,这当然是通常无法完成的事情-
9 o. f+ u* i- }) L可以修改其他用户的用户在定义上几乎不是无特权的用户-但是-
- l; r& x+ \; m在这种情况下,存储过程提供了一个很好的解决方案,因为它们在其DEFINER用户的安全上下文中运行,从而使EXECUTE对过程有特权的任何人都可以临时承担提升的特权,以允许他们执行特定的操作。程序完成。
分享到:
回复

举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

avatar
13 积分
3 主题
  • Archiver| 手机版| 小黑屋|
Powered by Java8! Copyright © 2007-2024, Tencent Cloud.
京ICP备2021015313号