【问题标题】:Is there a database tool which shows a list of sql commands I have permission for?是否有数据库工具可以显示我有权使用的 sql 命令列表?
【发布时间】:2012-01-25 14:38:55
【问题描述】:

我和 HeidiSQL 的开发者谈过了,他告诉我可以通过 sql 的“show grants”命令查询它,但我不明白它的结果集。

show grants // 我在这里执行查询

上授予使用权限。 TO 'fsdb1user1'@'%' IDENTIFIED BY PASSWORD “某事”

授予选择、插入、更新、删除、创建、删除、 引用、索引、更改、创建临时表、锁定表 fsdb1.* TO 'fsdb1user1'@'%'

mysql 文档说

SHOW GRANTS 仅显示显式授予 命名帐户。该帐户可能有其他权限,但 它们不显示。例如,如果存在匿名帐户, 命名帐户可能能够使用其权限,但 SHOW GRANTS 不会显示它们。

我认为某处可能有一些软件尝试以这种方式进行一些查询和检查授权。

【问题讨论】:

    标签: mysql sql database-security database


    【解决方案1】:

    似乎允许此用户做很多事情。这里实际上是所有这些http://dev.mysql.com/doc/refman/5.1/en/grant.html#grant-privileges 的一个很好的参考。

    相关用户可以运行 SELECT、UPDATE 和 DELETE 查询。他们可以创建表和数据库。他们可以删除表、数据库和视图。他们可以创建和更改索引。他们可以改变表结构。他们可以使用 CREATE TEMPORARY TABLE。最后,他们可以锁定他们拥有 SELECT 权限的表。在这种情况下,用户可以在此数据库 (fsdb1) 中的任何表上以及从任何主机上执行此操作。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-06-18
      • 1970-01-01
      • 2020-08-30
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多