阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

MySQL数据库下用户及用户权限配置

212次阅读
没有评论

共计 2007 个字符,预计需要花费 6 分钟才能阅读完成。

问题:使用某大神写的远程工具管理 MySQL 数据库时发现所有数据能正常显示,但是无法进行删除、修改等操作。

思路:可以远程读取到数据库里的信息,说明当前主机可以远程连接数据库。却无法进行删除、修改这些操作,说明某些权限并未赋予当前远程用户。

解决方法:

查看当前用户权限

1
> show grants for username

显示当前用户下的权限为:select,insert,update,delete

1
2
GRANT USAGE ON *.* TO 'username'@'host' IDENTIFIED BY PASSWORD '*BB318072E265C419B3E1E19A4DAD1FA969B9B4D4' // 只可以在本地登陆的 不能操作的用户
GRANT SELECT, INSERT, UPDATE, DELETE ON `dbName`.* TO 'usename'@'host'                                    // 此用户拥有 select/insert/update/delelte 权限

  这样看来,应该是具备删除、修改这些权限的,可是在远程工具上却不能进行操作。

仔细排查后,发现大腿写的这个工具对数据库的操作基本上都是通过函数执行的,我这个用户的权限里并未赋予存储过程、存储函数的相关权限,当然就不能进行相关操作了

于是,给用户添加存储过程及存储函数权限

1
GRANT DELETE, INDEX, EXECUTE, CREATE ROUTINE, ALTER ROUTINE ON `dbName`.* TO 'username'@'host'

查看用户权限为

?
1
2
GRANT USAGE ON *.* TO 'username'@'host' IDENTIFIED BY PASSWORD '*938D2D224D12DAD427AB953B931EA6DF0CF0656A'
GRANT SELECT, INSERT, UPDATE, DELETE, INDEX, EXECUTE, CREATE ROUTINE, ALTER ROUTINE ON `dbName`.* TO 'username'@'host'

  再使用远程工具,可正确使用

—————————————————————————————————–

附:导入数据库自定义函数

?
1
mysqldump -uroot -ntd -R dbName > dbName.sql

发现导入出现错误信息

?
1
ERROR 1418 (HY000): This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you *might* want to use the less safe log_bin_trust_function_creators variable)

错误信息 1481,当导入自定义函数时相当于创建自定义函数到数据库中,但是因为有一个安全参数没有开启,log_bin_trust_function_creators 默认为 0(即 OFF),

      是不允许 function 的同步的(也就是说不允许创建函数),开启这个参数,就可以创建成功了。

查看 log_bin_trust_function_creators 值

1
2
3
4
5
6
> show variables like "%func%"
--------------------------------------
|Variable_name                  |Value|
--------------------------------|-----
|log_bin_trust_function_creators| OFF |
--------------------------------------

value 为 OFF, 说明是不允许创建函数,修改这个值,即可

1
2
3
4
5
6
7
8
> set global log_bin_trust_function_creators=1;
 
>show variables like "%func%"
--------------------------------------
|Variable_name                  |Value|
--------------------------------|-----
|log_bin_trust_function_creators| ON |
--------------------------------------

注意:导入完成后记得把值设回 0(即 OFF), 具体原因就不细说了。

本文永久更新链接地址 :http://www.linuxidc.com/Linux/2016-08/133945.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-22发表,共计2007字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中