MySQL之test資料庫預設許可權

jx_yu發表於2016-06-14

預設情況下,mysql.db表中包含的行表示任意使用者可以訪問test資料庫和test_開頭的資料庫。這些行的User欄位的值為空,表示匹配任意使用者。這意味著這些資料庫(test資料庫和test_開頭的資料庫)預設可以被任意使用者使用(即使沒有許可權的使用者)。

 

mysql.db的預設資料如下

mysql> select * from mysql.db\G

*************************** 1. row ***************************

Host: %

Db: test

User:

Select_priv: Y

Insert_priv: Y

Update_priv: Y

Delete_priv: Y

Create_priv: Y

Drop_priv: Y

Grant_priv: N

References_priv: Y

Index_priv: Y

Alter_priv: Y

Create_tmp_table_priv: Y

Lock_tables_priv: Y

Create_view_priv: Y

Show_view_priv: Y

Create_routine_priv: Y

Alter_routine_priv: N

Execute_priv: N

Event_priv: Y

Trigger_priv: Y

*************************** 2. row ***************************

Host: %

Db: test\_%

User:

Select_priv: Y

Insert_priv: Y

Update_priv: Y

Delete_priv: Y

Create_priv: Y

Drop_priv: Y

Grant_priv: N

References_priv: Y

Index_priv: Y

Alter_priv: Y

Create_tmp_table_priv: Y

Lock_tables_priv: Y

Create_view_priv: Y

Show_view_priv: Y

Create_routine_priv: Y

Alter_routine_priv: N

Execute_priv: N

Event_priv: Y

Trigger_priv: Y

2 rows in set (0.00 sec)

可以看到,任意使用者對test資料庫和test_開頭的資料庫都擁有很大的許可權(上述為Y的許可權)

 

下面驗證上述許可權

#建立一個只讀賬號

mysql> grant select on yujx.t to 'select'@'localhost' identified by 'select';

Query OK, 0 rows affected (0.00 sec)

 

mysql> flush privileges;  

Query OK, 0 rows affected (0.00 sec)

 

#使用只讀使用者連線mysql

mysql> select user();

+------------------+

| user()           |

+------------------+

| select@localhost |

+------------------+

1 row in set (0.00 sec)

 

mysql> show grants for 'select'@'localhost';

+---------------------------------------------------------------------------------------------------------

| Grants for select@localhost                                                                                   |

+---------------------------------------------------------------------------------------------------------

| GRANT USAGE ON *.* TO 'select'@'localhost' IDENTIFIED BY PASSWORD '*852200EDF18814F8BFC1F1DC816AAC4152D8262E'

| GRANT SELECT ON `yujx`.`t` TO 'select'@'localhost'                                                            |

+-------------------------------------------------------------------------------------------------

2 rows in set (0.00 sec)

 

mysql> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| test               |

| test_a             |

| yujx               |

+--------------------+

4 rows in set (0.00 sec)

#操作test

mysql> use test;

Database changed

#可以建立表

mysql> create table t(x int);

Query OK, 0 rows affected (0.01 sec)

#可以insert

mysql> insert into t select 1;

Query OK, 1 row affected (0.00 sec)

Records: 1  Duplicates: 0  Warnings: 0

#可以drop database

mysql> drop database test;

Query OK, 1 row affected (0.01 sec)

 

mysql> show databases;                       

+--------------------+

| Database           |

+--------------------+

| information_schema |

| test_a             |

| yujx               |

+--------------------+

3 rows in set (0.00 sec)

#同樣適用於test_開頭的庫

mysql> use test_a

Database changed

mysql> create table a ( x int);

Query OK, 0 rows affected (0.01 sec)

 

mysql> show tables;

+------------------+

| Tables_in_test_a |

+------------------+

| a                |

+------------------+

1 row in set (0.00 sec)

 

mysql> drop table a;

Query OK, 0 rows affected (0.01 sec)

 

mysql> drop database test_a;

Query OK, 0 rows affected (0.00 sec)

#建立資料庫

#只要是dbnametest開頭的都能建立成功

mysql> create database test;

Query OK, 1 row affected (0.00 sec)

mysql> create database test_a;

Query OK, 1 row affected (0.00 sec)

mysql> create database test_b;

Query OK, 1 row affected (0.00 sec)

 

mysql> create database a;  

ERROR 1044 (42000): Access denied for user 'select'@'localhost' to database 'a'

 

#delete from mysql.db where db like 'test%'

如果你不想讓擁有任意許可權(哪怕僅僅只讀許可權)的使用者能任意操作test資料庫或者以test_開頭命名的資料庫,可以deletemysql.db表中test相關的行,如下

shell> mysql -u root -p

Enter password: (enter root password here)

mysql> DELETE FROM mysql.db WHERE Db LIKE 'test%';

mysql> FLUSH PRIVILEGES;

 

#再次使用只讀使用者操作

#如下,已經無法任意操作test相關資料庫

mysql> select user();

+------------------+

| user()           |

+------------------+

| select@localhost |

+------------------+

 

mysql> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| yujx               |

+--------------------+

2 rows in set (0.00 sec)

 

mysql> create database test;

ERROR 1044 (42000): Access denied for user 'select'@'localhost' to database 'test'

mysql> create database test_a;

ERROR 1044 (42000): Access denied for user 'select'@'localhost' to database 'test_a'

 

至此,可以看到預設情況下,初始化的mysql環境中mysql.db表預設包含的2test資料庫相關的配置,導致任意使用者可以隨意操作test或者test_開頭的資料庫,如果你想避免此問題,可以直接drop test資料庫。

 

關於此現象,大家可能需要注意的問題:

1、正式環境千萬別使用test資料庫或者建立test_開頭的資料庫來儲存業務資料

2、對使用者的許可權進行測試、驗證的時候,千萬別去test資料庫,這可能誤導你

3、如果想徹底避免以上問題,可以將mysql.dbtest相關的資料delete掉,參考上文

 

參考連結:

https://dev.mysql.com/doc/refman/5.6/en/default-privileges.html

 

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/27000195/viewspace-2119967/,如需轉載,請註明出處,否則將追究法律責任。

相關文章