MySQL之test資料庫預設許可權
預設情況下,mysql.db表中包含的行表示任意使用者可以訪問test資料庫和test_開頭的資料庫。這些行的User欄位的值為空,表示匹配任意使用者。這意味著這些資料庫(test資料庫和test_開頭的資料庫)預設可以被任意使用者使用(即使沒有許可權的使用者)。
表mysql.db的預設資料如下
mysql> select * from mysql.db\G
*************************** 1. row ***************************
Host: %
Db: test
User:
Select_priv: Y
Insert_priv: Y
Update_priv: Y
Delete_priv: Y
Create_priv: Y
Drop_priv: Y
Grant_priv: N
References_priv: Y
Index_priv: Y
Alter_priv: Y
Create_tmp_table_priv: Y
Lock_tables_priv: Y
Create_view_priv: Y
Show_view_priv: Y
Create_routine_priv: Y
Alter_routine_priv: N
Execute_priv: N
Event_priv: Y
Trigger_priv: Y
*************************** 2. row ***************************
Host: %
Db: test\_%
User:
Select_priv: Y
Insert_priv: Y
Update_priv: Y
Delete_priv: Y
Create_priv: Y
Drop_priv: Y
Grant_priv: N
References_priv: Y
Index_priv: Y
Alter_priv: Y
Create_tmp_table_priv: Y
Lock_tables_priv: Y
Create_view_priv: Y
Show_view_priv: Y
Create_routine_priv: Y
Alter_routine_priv: N
Execute_priv: N
Event_priv: Y
Trigger_priv: Y
2 rows in set (0.00 sec)
可以看到,任意使用者對test資料庫和test_開頭的資料庫都擁有很大的許可權(上述為Y的許可權)
下面驗證上述許可權
#建立一個只讀賬號
mysql> grant select on yujx.t to 'select'@'localhost' identified by 'select';
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
#使用只讀使用者連線mysql
mysql> select user();
+------------------+
| user() |
+------------------+
| select@localhost |
+------------------+
1 row in set (0.00 sec)
mysql> show grants for 'select'@'localhost';
+---------------------------------------------------------------------------------------------------------
| Grants for select@localhost |
+---------------------------------------------------------------------------------------------------------
| GRANT USAGE ON *.* TO 'select'@'localhost' IDENTIFIED BY PASSWORD '*852200EDF18814F8BFC1F1DC816AAC4152D8262E'
| GRANT SELECT ON `yujx`.`t` TO 'select'@'localhost' |
+-------------------------------------------------------------------------------------------------
2 rows in set (0.00 sec)
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| test |
| test_a |
| yujx |
+--------------------+
4 rows in set (0.00 sec)
#操作test庫
mysql> use test;
Database changed
#可以建立表
mysql> create table t(x int);
Query OK, 0 rows affected (0.01 sec)
#可以insert表
mysql> insert into t select 1;
Query OK, 1 row affected (0.00 sec)
Records: 1 Duplicates: 0 Warnings: 0
#可以drop database
mysql> drop database test;
Query OK, 1 row affected (0.01 sec)
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| test_a |
| yujx |
+--------------------+
3 rows in set (0.00 sec)
#同樣適用於test_開頭的庫
mysql> use test_a
Database changed
mysql> create table a ( x int);
Query OK, 0 rows affected (0.01 sec)
mysql> show tables;
+------------------+
| Tables_in_test_a |
+------------------+
| a |
+------------------+
1 row in set (0.00 sec)
mysql> drop table a;
Query OK, 0 rows affected (0.01 sec)
mysql> drop database test_a;
Query OK, 0 rows affected (0.00 sec)
#建立資料庫
#只要是dbname以test開頭的都能建立成功
mysql> create database test;
Query OK, 1 row affected (0.00 sec)
mysql> create database test_a;
Query OK, 1 row affected (0.00 sec)
mysql> create database test_b;
Query OK, 1 row affected (0.00 sec)
mysql> create database a;
ERROR 1044 (42000): Access denied for user 'select'@'localhost' to database 'a'
#delete from mysql.db where db like 'test%'
如果你不想讓擁有任意許可權(哪怕僅僅只讀許可權)的使用者能任意操作test資料庫或者以test_開頭命名的資料庫,可以delete其mysql.db表中test相關的行,如下:
shell> mysql -u root -p
Enter password: (enter root password here)
mysql> DELETE FROM mysql.db WHERE Db LIKE 'test%';
mysql> FLUSH PRIVILEGES;
#再次使用只讀使用者操作
#如下,已經無法任意操作test相關資料庫
mysql> select user();
+------------------+
| user() |
+------------------+
| select@localhost |
+------------------+
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| yujx |
+--------------------+
2 rows in set (0.00 sec)
mysql> create database test;
ERROR 1044 (42000): Access denied for user 'select'@'localhost' to database 'test'
mysql> create database test_a;
ERROR 1044 (42000): Access denied for user 'select'@'localhost' to database 'test_a'
至此,可以看到預設情況下,初始化的mysql環境中mysql.db表預設包含的2行test資料庫相關的配置,導致任意使用者可以隨意操作test或者test_開頭的資料庫,如果你想避免此問題,可以直接drop test資料庫。
關於此現象,大家可能需要注意的問題:
1、正式環境千萬別使用test資料庫或者建立test_開頭的資料庫來儲存業務資料
2、對使用者的許可權進行測試、驗證的時候,千萬別去test資料庫,這可能誤導你
3、如果想徹底避免以上問題,可以將mysql.db中test相關的資料delete掉,參考上文
參考連結:
https://dev.mysql.com/doc/refman/5.6/en/default-privileges.html
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/27000195/viewspace-2119967/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- MySQL資料庫許可權體系入門(5)---管理資料庫許可權MySql資料庫
- Mysql資料庫許可權問題MySql資料庫
- [資料庫]MYSQL之授予/查驗binlog許可權資料庫MySql
- 資料庫安全之許可權與角色資料庫
- MySQL資料庫許可權體系入門(4)---管理全域性許可權MySql資料庫
- MySQL資料庫Root許可權MOF方法提權研究MySql資料庫
- MySQL預設資料庫之mysql庫MySql資料庫
- MySQL資料庫許可權體系入門(3)---管理使用者許可權MySql資料庫
- 授權|取消授權MYSQL資料庫使用者許可權MySql資料庫
- ylbtech-許可權管理-資料庫設計-功能許可權管理技術資料庫
- 系統許可權資料庫設計方案資料庫
- 資料庫的許可權管理資料庫
- 資料安全之許可權控制
- umask 檔案與資料夾的預設許可權
- MySQL預設資料庫之sys庫MySql資料庫
- mysql之許可權驗證MySql
- MySQL資料庫許可權體系入門(6)---管理表、列及程式相關許可權MySql資料庫
- 資料庫學習:許可權管理資料庫
- 塗抹MySQL--第5章 MySQL資料庫中的許可權體系 - 5.3許可權級別(1)MySql資料庫
- 塗抹MySQL--第5章 MySQL資料庫中的許可權體系 - 5.3許可權級別(2)MySql資料庫
- 塗抹MySQL--第5章 MySQL資料庫中的許可權體系 - 5.3許可權級別(3)MySql資料庫
- 資料許可權
- MySQL資料庫許可權體系入門(1)---工作原理MySql資料庫
- 塗抹MySQL--第5章 MySQL資料庫中的許可權體系 - 5.2許可權授予與回收(3)MySql資料庫
- 塗抹MySQL--第5章 MySQL資料庫中的許可權體系 - 5.2許可權授予與回收(2)MySql資料庫
- 塗抹MySQL--第5章 MySQL資料庫中的許可權體系 - 5.2許可權授予與回收(1)MySql資料庫
- 許可權之選單許可權
- mysql許可權MySql
- MySQL 許可權MySql
- 許可權系統:一文搞懂功能許可權、資料許可權
- 資料庫許可權-儲存過程資料庫儲存過程
- mysql 修改使用者許可權,允許遠端連線資料庫MySql資料庫
- MySQL預設資料庫之 information_schema庫MySql資料庫ORM
- MySQL預設資料庫之performance_schema庫MySql資料庫ORM
- Mysql許可權管理以及sql資料備份MySql
- 使用者許可權設計(三)——通用資料許可權管理系統設計
- 塗抹MySQL--第5章 MySQL資料庫中的許可權體系 - 5.1談談許可權處理邏輯MySql資料庫
- 【MySql】許可權不足導致的無法連線到資料庫以及許可權的授予和撤銷MySql資料庫