詳解MySQL權(quán)限_Mssql數(shù)據(jù)庫(kù)教程
      
編輯Tag賺U幣
      


      教程Tag:暫無(wú)Tag,歡迎添加,賺取U幣!
      


      

      推薦:了解SQL的執(zhí)行頻率
      MySQL 客戶端連接成功后,通過 show [session|global]status 命令 可以提供服務(wù)器狀態(tài)信息,也可以在操作系統(tǒng)上使用 mysqladmin extended-status 命令獲得這些消息。 show [session|global] status 可以根據(jù)需要加上參數(shù) session 或者 global 來(lái)顯示 ses
      一.權(quán)限表
      

      mysql數(shù)據(jù)庫(kù)中的3個(gè)權(quán)限表:user 、db、 host
      

      權(quán)限表的存取過程是:
      

      1)先從user表中的host、 user、 password這3個(gè)字段中判斷連接的IP、用戶名、密碼是否存在表中,存在則通過身份驗(yàn)證;
      

      2) 通過權(quán)限驗(yàn)證,進(jìn)行權(quán)限分配時(shí),按照user?db?tables_priv?columns_priv的順序進(jìn)行分配。即先檢查全局權(quán)限表 user,如果user中對(duì)應(yīng)的權(quán)限為Y,則此用戶對(duì)所有數(shù)據(jù)庫(kù)的權(quán)限都為Y,將不再檢查db, tables_priv,columns_priv;如果為N,則到db表中檢查此用戶對(duì)應(yīng)的具體數(shù)據(jù)庫(kù),并得到db中為Y的權(quán)限;如果db中為N,則檢 查tables_priv中此數(shù)據(jù)庫(kù)對(duì)應(yīng)的具體表,取得表中的權(quán)限Y,以此類推。
      

      二.MySQL各種權(quán)限(共27個(gè))
      

      (以下操作都是以root身份登陸進(jìn)行g(shù)rant授權(quán),以p1@localhost身份登陸執(zhí)行各種命令。)
      


      
1. usage
      

      連接(登陸)權(quán)限,建立一個(gè)用戶,就會(huì)自動(dòng)授予其usage權(quán)限(默認(rèn)授予)。
      

      mysql> grant usage on *.* to ‘p1′@’localhost’ identified by ‘123′;
      

      該權(quán)限只能用于數(shù)據(jù)庫(kù)登陸,不能執(zhí)行任何操作;且usage權(quán)限不能被回收,也即REVOKE用戶并不能刪除用戶。
      

      2. select
      

      必須有select的權(quán)限,才可以使用select table
      

      mysql> grant select on pyt.* to ‘p1′@’localhost’;
      

      mysql> select * from shop;
      

      3. create
      

      必須有create的權(quán)限,才可以使用create table
      

      mysql> grant create on pyt.* to ‘p1′@’localhost’;
      

      4. create routine
      

      必須具有create routine的權(quán)限,才可以使用{create |alter|drop} {procedure|function}
      

      mysql> grant create routine on pyt.* to ‘p1′@’localhost’;
      

      當(dāng)授予create routine時(shí),自動(dòng)授予EXECUTE, ALTER ROUTINE權(quán)限給它的創(chuàng)建者:
      

      mysql> show grants for ‘p1′@’localhost’;
      

      +—————————————————————————+
      

      Grants for p1@localhost
      

      +————————————————————————–+
      

      | GRANT USAGE ON *.* TO ‘p1′@’localhost’ IDENTIFIED BY PASSWORD ‘*23AE809DDACAF96AF0FD78ED04B6A265E05AA257′ |
      

      | GRANT SELECT, CREATE, CREATE ROUTINE ON `pyt`.* TO ‘p1′@’localhost’|
      

      | GRANT EXECUTE, ALTER ROUTINE ON PROCEDURE `pyt`.`pro_shop1` TO ‘p1′@’localhost’ |
      

      +————————————————————————————-+
      

      5. create temporary tables(注意這里是tables,不是table)
      

      必須有create temporary tables的權(quán)限,才可以使用create temporary tables.
      

      mysql> grant create temporary tables on pyt.* to ‘p1′@’localhost’;
      

      [mysql@mydev ~]$ mysql -h localhost -u p1 -p pyt
      

      mysql> create temporary table tt1(id int);
      

      6. create view
      

      必須有create view的權(quán)限,才可以使用create view
      

      mysql> grant create view on pyt.* to ‘p1′@’localhost’;
      

      mysql> create view v_shop as select price from shop;
      

      7. create user
      

      要使用CREATE USER,必須擁有mysql數(shù)據(jù)庫(kù)的全局CREATE USER權(quán)限,或擁有INSERT權(quán)限。
      

      mysql> grant create user on *.* to ‘p1′@’localhost’;
      

      或:mysql> grant insert on *.* to p1@localhost;
      

      8. insert
      

      必須有insert的權(quán)限,才可以使用insert into ….. values….
      

      9. alter
      

      必須有alter的權(quán)限,才可以使用alter table
      

      alter table shop modify dealer char(15);
      

      10. alter routine
      

      必須具有alter routine的權(quán)限,才可以使用{alter |drop} {procedure|function}
      

      mysql>grant alter routine on pyt.* to ‘p1′@’ localhost ‘;
      

      mysql> drop procedure pro_shop;
      

      Query OK, 0 rows affected (0.00 sec)
      


      
mysql> revoke alter routine on pyt.* from ‘p1′@’localhost’;
      

      [mysql@mydev ~]$ mysql -h localhost -u p1 -p pyt
      

      mysql> drop procedure pro_shop;
      

      ERROR 1370 (42000): alter routine command denied to user ‘p1′@’localhost’ for routine ‘pyt.pro_shop’
      

      11. update
      

      必須有update的權(quán)限,才可以使用update table
      

      mysql> update shop set price=3.5 where article=0001 and dealer=’A’;
      

      12. delete
      

      必須有delete的權(quán)限,才可以使用delete from ….where….(刪除表中的記錄)
      

      13. drop
      

      必須有drop的權(quán)限,才可以使用drop database db_name; drop table tab_name;
      

      drop view vi_name; drop index in_name;
      

      14. show database
      

      通過show database只能看到你擁有的某些權(quán)限的數(shù)據(jù)庫(kù),除非你擁有全局SHOW DATABASES權(quán)限。
      

      對(duì)于p1@localhost用戶來(lái)說(shuō),沒有對(duì)mysql數(shù)據(jù)庫(kù)的權(quán)限,所以以此身份登陸查詢時(shí),無(wú)法看到mysql數(shù)據(jù)庫(kù):
      

      mysql> show databases;
      

      +——————–+
      

      | Database |
      

      +——————–+
      

      | information_schema|
      

      | pyt |
      

      | test |
      

      +——————–+
      

      15. show view
      

      必須擁有show view權(quán)限,才能執(zhí)行show create view。
      

      mysql> grant show view on pyt.* to p1@localho
      

       
      

       
      

      分享:解讀SQL查詢結(jié)果集對(duì)注入的影響及利用
      對(duì)于注入而言,錯(cuò)誤提示是極其重要。所謂錯(cuò)誤提示是指和正確頁(yè)面不同的結(jié)果反饋,高手是很重視這個(gè)一點(diǎn)的,這對(duì)于注入點(diǎn)的精準(zhǔn)判斷至關(guān)重要。本問討論下關(guān)于幾類錯(cuò)誤和他產(chǎn)生的原理,希望對(duì)讀者有所幫助。 錯(cuò)誤提示主要有邏輯錯(cuò)誤和語(yǔ)法錯(cuò)誤以及腳本運(yùn)行錯(cuò)誤
      


      

      共2頁(yè)上一頁(yè)12下一頁(yè)
      


      來(lái)源:模板無(wú)憂//所屬分類:Mssql數(shù)據(jù)庫(kù)教程/更新時(shí)間:2009-10-02


      


      



      


      



      相關(guān)Mssql數(shù)據(jù)庫(kù)教程