2. 程式人生 > >Mysql視圖權限設置的踩坑經歷

Mysql視圖權限設置的踩坑經歷

阿新 發佈:2018-04-16
視圖權限 show view 查看視圖權限

1.事件背景
今天臨近中午飯點時,開發同事發來需求,在mariadb庫創建兩個視圖,要求指定帳號有只讀權限。
很簡單的需求,連上服務器,兩條grant命令一刷,fulsh privileges 回車,樓主就安心吃飯去了。
技術分享圖片

2.重點來了,待樓主用餐歸來,(還在樓下打了盤王者農藥,排位兩連跪(┬_┬)),
上午發來需求的同事找我了。
技術分享圖片

3.柳暗花明
瞬間蒙圈的我,回了個稍等,就趕緊去查原因了。
在反復確認grant沒問題後,樓主持續蒙圈了。此時距離接到這個問題,已經過去了20分鐘,
甚是焦急啊,明明一個小需求怎麽會這樣呢。
就在樓主萬分無奈時,突然點到設計視圖的高級頁面,看到了安全性‘Definer’這個點。

技術分享圖片

萬能的某度給了我答案,當視圖的安全性為DEFINER時,數據庫中存在DEFINER指定的用戶,也就是圖中的定義者所填寫的。並且該用戶擁有對應的權限,才能執行。與當前用戶是否有權限無關。

當視圖的安全性為INVOKER時,只要執行者有執行權限,就可以成功執行。
上圖時我修改後問題解決的圖了,因為當時寫的是‘[email protected].%.%’且視圖的安全性為DEFINER引起的。當然,如果開發不是指定帳號只讀的話,也可以將安全性定義INVOKER,這樣只要有對這個視圖有權限的都可以查看了。

參考資料: http://pdf.us/2018/02/24/679.html

Mysql視圖權限設置的踩坑經歷

相關推薦

Mysql經歷

視圖權限 show view 查看視圖權限 1.事件背景今天臨近中午飯點時,開發同事發來需求,在mariadb庫創建兩個視圖,要求指定帳號有只讀權限。很簡單的需求,連上服務器,兩條grant命令一刷,fulsh privileges 回車,樓主就安心吃飯去了。 2.重點來了,待樓主用餐歸來,(還在

MySQL索引 / 備份 /

add mil 匹配 查看 參數 str use user size 索引 索引的樹形結構,快速找到對應的葉子節點,從硬盤全部讀取到內存 添加索引: 添加主鍵索引(聚集索引): 創建的時候添加:添加索引的時候要註意,給字段裏面數據大小比較小的字段添加,給字段裏面

Jenkins 不同角色不同及不同

isp 用戶數據 image 添加用戶 全局 nbsp sig div 由於 由於jenkins默認的權限管理體系不支持用戶組或角色的配置,因此需要安裝第三發插件來支持角色的配置,本文將使用Role Strategy Plugin,介紹頁面:https://wiki.jen

MySQL用戶管理及

apach local 存在 std replicat sage func xxxxxx 散列 mysql 用戶管理和權限設置 用戶管理 mysql>use mysql; 查看 mysql> select host,user,password from user

mysql

from oca mysq localhost value oot 例子 數據 passwd 產品快落地了。。不能再偷偷用root用戶了,信息中心的人要來把root用戶沒收回去了。。心疼 只能自己偷偷加個有全部權限的用戶啊哈哈 首先創建一個用戶吧。 用 create m

MySQL和備份還原

mysql 數據庫 權限管理 備份恢復 楊書凡 MySQL數據庫系統的維護工作主要包括用戶權限的設置、數據庫的備份與恢復,本篇博客將對進行這些操作進行講解數據庫的用戶授權 MySQL數據庫的root用戶賬號擁有對所有庫、表的全部權限,頻繁使用root賬號會給數據庫服務器帶來一

Mysql用戶管理和

設置權限 sql 限時 sta mysql5 註意 ren develop 散列 用戶管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 創建 mysql> create

MySQL知識整理2—用戶管理和

用戶權限管理 reat pop brush new 權限列表 無密碼 訪問 分享圖片 用戶權限管理主要有以下作用: 1. 可以限制用戶訪問哪些庫、哪些表 2. 可以限制用戶對哪些表執行SELECT、CREATE、DELETE、DELETE、ALTER等操作 3.

winform/timer控件//三級聯動

sender art source cte 默認 時間 box chan 控件 一、timer控件 組件--timer timer是一個線程,默認可以跨線程訪問對象 屬性:Enabled--可用性 Interval--間隔時間 Tick:間隔時間發生事件 二、三級聯動 例:

linux下文件特殊位S和沾附位T(轉載)

linux 表示 mkdir 文件 執行 pre 體會 針對 min 今天在創建文件的時候,發現了文件權限末尾有個T,之前沒留意過,後來又用c創建(open)了兩個文件來查看,在我沒有指定權限(省略open的第三個參數)的時候,有時還會出現S,雖然還沒弄懂什麽時候會出現S

RDIFramework.NET ━ .NET快速信息化系統開發框架 V3.2-> Web版本新增新的用戶界面效率更高、更規範

繼承 添加 角色 介紹 灰色 範圍管理 開發框架 條件 我們   在實際應用中我們會發現,權限控制會經常變動,如:需要調整角色的分配,需要收回與授予某些角色、用戶可訪問的模塊(菜單)與相應的操作權限、需要給某些角色添加與移除相應的用戶等等,如果沒有一個靈活可靠的配置管理工具

RDIFramework.NET ━ .NET快速信息化系統開發框架 V3.2-> Web版本新增新的用戶界面

net rdiframework c#   在實際應用中我們會發現,權限控制會經常變動,如:需要調整角色的分配,需要收回與授予某些角色、用戶可訪問的模塊(菜單)與相應的操作權限、需要給某些角色添加與移除相應的用戶等等,如果沒有一個靈活可靠的配置管理工具將會使權限控制變得十分麻煩。用戶授權管理模塊就

RDIFramework.NET ━ .NET快速信息化系統開發框架 V3.2->WinForm版本新增新的用戶界面效率更高、更規範

信息 再次 列表 等等 級聯 沒有 有一個 提示 left   在實際應用中我們會發現,權限控制會經常變動,如:需要調整角色的分配,需要收回與授予某些角色、用戶可訪問的模塊(菜單)與相應的操作權限、需要給某些角色添加與移除相應的用戶等等,如果沒有一個靈活可靠的配置管理工具將

轉://Oracle A用戶給B用戶授權查詢指定表或方案

tab dex reat del 作用 系統 所有 mit 應用 用DNINMSV31賬戶登錄數據庫進行如下操作: CREATE USER NORTHBOUND IDENTIFIED BY NORTHBOUND DEFAULT TABLESPACE "TBS_DNINMS

ACL命令setfacl

setfaclsetfaclsetfaclLinux命令——setfacl命令名 setfacl- 設置文件訪問控制列表setfacl,顧名思義就是設置文件的ACL規則。而Acl(Access Control List)就是訪問控制列表,最初好像是unix裏面為了提供更高級的權限管理而搞出來的。可能是被chm

Windows應用程序運行

link sin blank microsoft 權限級別 相同 普通 com nbsp   在Vista以後的windows版本中,有些時候需要提升編譯後生成程序的權限,即希望讓生成的程序以管理員身份運行。雖然在一般情況下,可以使用鼠標右鍵選擇的方式來強行以管理員身份運行

SVN使用技巧:[2]SVN用戶

posit realm 生效 相對 none 設置 域名 -1 real svnserve.conf  (svn服務器配置) 1 anon-access = none 2 匿名用戶訪問版本庫權限,可選值read(讀)/write(讀/寫)/none(無) 3

chmod

chmod 權限設置 drwxr-xr-x. 7 root root 4096 Sep 26 20:16 sysconfig-rw-r--r--. 1 root root 1150 Aug 31 18:46 sysctl.conflrwxrwxrwx. 1 root root 1

Linux下web目錄

name 網站目錄 用戶和用戶組 設置 運行 讀取文件 chown lin 服務器 1、nginx和php-fpm運行用戶為www 2、我們假設web目錄所屬著為ftpuser 3、將web目錄的用戶和用戶組設置為ftpuser和www,如下命令:chown -R ft

linux中ACL訪問

linux中acl權限名詞解釋:ACL:Access Control List,實現靈活的權限管理大家都知道linux中對每個用戶的權限設置是非常嚴謹的,在日常生活中經常有各種各樣的需求,就拿用戶這塊來說,在公司中分為部門以及個人,有些文件是要整個部門人都可以查看,有些文件是只有管理層才可以查看,但是一般來說