紧急避坑 | MySQL 含有下划线的数据库名在特殊情况下导致权限丢失

原创 于 2024-09-24 13:25:49 发布 · 1.4k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #oceanbase #数据库 #ActionDB

在 MySQL 的授权操作中,通配符 "_" 和 "%" 用于匹配单个或多个字符的数据库对象名。然而,许多 DBA 在进行授权时可能忽视了这些通配符的特殊作用,导致数据库权限错配。这篇文章将讨论通配符误用所带来的潜在风险,并提供避免此类问题的解决方案。

作者:芬达, 【芬达的数据库学习笔记】公众号作者,开源爱好者,擅长 MySQL、ansible。

爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。

本文约 3300 字,预计阅读需要 12 分钟。

在 MySQL 的授权操作中,通配符 "_" 和 "%" 用于匹配单个或多个字符的数据库对象名。然而,许多 DBA 在进行授权时可能忽视了这些通配符的特殊作用,导致数据库权限错配。这篇文章将讨论通配符误用所带来的潜在风险,并提供避免此类问题的解决方案。

误用通配符导致权限授予错误

在授权数据库权限时,如果数据库名中含有下划线 _,可能会引发意想不到的结果。我们来看一个常见的授权语句:

GRANT ALL ON `db_1`.* test_user;

表面上看,这个语句似乎是授予用户 test_user 对数据库 db_1 的全部权限。然而,通配符 _ 在 MySQL 中具有特殊含义,它用于匹配任意单个字符。因此,这条授权语句实际上可能会匹配多个数据库,而不仅仅是 db_1。例如,以下数据库名都可能被匹配:

  • 数据库名匹配数字db01db11db21,…,db91
  • 数据库名匹配英文字符dba1dbb1
  • 数据库名匹配特殊字符db-1db+1db?1,等等

这种误操作可能导致某些用户意外获得了不该有的权限,从而带来严重的安全隐患。实际上,按照常见的数据库命名规范,数据库名中的字符通常是 26 个英文小写字母或 10 个数字,也包括 2 种特殊字符(中划线或下划线)。因此,这个授权错误可能将权限的应用范围扩大到 38 倍之多。这是基于对命名模式的分析得出的估算,具体情况可能因实际使用的命名规则而有所不同。

授权带来的隐患

当库名中有多个 "_" 时,情况更为复杂。假设数据库名称是 db_1_1,那么授权就不仅是扩大到 38 倍,而是 38 * 38 = 1444 倍,权限扩大的规模超出想象。如果这些库中有不应该公开的敏感数据,安全性风险将非常严重。

如何避免这个问题?

正确的做法:转义通配符

为了避免这种授权滥用的风险,我们应该将通配符作为普通字符来处理。MySQL 支持使用反斜杠(\)对通配符进行转义,例如:

GRANT ALL ON `db\_1`.* TO 'test_user';

通过这种方式,_ 将被解释为字面量,而不是通配符,从而确保授权的仅是特定的 db_1 数据库。

接下来,文章会多次提到“通配符(_)”和“转义通配符(\_)”这两个术语,理解它们的区别有助于避免常见授权错误。

阿里云 DMS 等连接工具的优势

值得注意的是,在使用阿里云 DMS 授权时,系统底层会自动将通配符进行转义,这也就是为什么很多 DBA 并没有意识到自己授权时遇到的潜在风险。阿里云的这种机制为用户省去了手动转义的烦恼,保证了授权的准确性。

然而,阿里云允许你绕过 DMS,底层手动授权,所以本篇文章内容依然适用于使用阿里云的 DBA。

整改过程中的风险

在你意识到这个问题后,可能会急于对现有授权进行整改,但需要注意两种场景:

  1. 遗漏整改: 部分库可能没有彻底整改,仍然使用了通配符授权
  2. 保留通配符功能: 有些场景下,你希望保留部分通配符授权

在这两种场景下,会碰到我这篇文章要讲的正餐 —— 含有下划线的数据库名在特殊情况下会有权限丢失的坑。

最低0.47元/天 解锁文章
通用MySQL数据库规范宣贯.pdf
11-02
同时,测试备份恢复流程,确保在紧急情况下能快速恢复业务。 以上规范旨在提升MySQL数据库的管理和使用质量,确保数据的完整性和系统稳定性。通过遵循这些规范,可以构建出高效、可靠且易于维护的数据库系统。
2022年MySQL最新面试题
m0_54850467的博客
08-01 1137
最近整理一份关于MySQL常见面试题的,也会根据自己的经验,标注一些出现的概率,最高5颗★出现的概率最高。比如这样百万级别或以上的数据如何删除出现概率★★★一般来讲在面试当中,关于数据库相关的面试题频率出现比较高的几个关键词是SQL优化、索引、存储引擎、事务、死锁、乐观锁、悲观锁、关系型数据库和非关系数据库对比等等。把这几个点问完基本也差不多10~20分钟了(一般一轮面试1小时左右),基本这些可以让面试官对你的数据库知识有一定的了解了。我的在线博客。也欢迎关注我的公众号mysql。...
mysql查询含有下划线的字段
谁偷了我的小熊饼干
05-17 2077
如果你要在表名或列名中使用通配符(例如,使用LIKE语句进行模式匹配),下划线会被解释为匹配任意单个字符。在MySQL中,下划线(_)是一个特殊字符,用于模式匹配。如果你要查询或操作含有下划线的表名、列名或其他标识符,需要注意一些规则。总结起来,使用反引号来引用含有下划线的表名或列名,使用转义字符来取消下划线特殊义,但在创建表或列时可以直接使用下划线。当创建表或列时,可以自由使用下划线,不需要特殊处理或转义字符。在上面的例子中,"_"将被视为普通字符而不是通配符。
mysql 查询下划线特殊字符
快乐的小三菊的博客
05-09 1万+
mysql 查询下划线特殊字符
mysql查询包下划线的问题
热门推荐
walle的博客
03-28 2万+
假如有个表user: id | name --------------- 1 | tom 2 | ._%\% 3 | Jack 要查name包下划线_的, 执行sql语句: select * from user where name like '%_%' , 竟然会把全部行都查出来了, 要想正确地查,就要 select * from user where n...
mysql下划线_mysql 模糊查询下划线-阿里云开发者社区
weixin_42521058的博客
01-18 370
在开发中,测试提出了一个bug,在某搜索中,搜索 _,结果把不包下划线的内容也查了出来!这是什么问题呢?今天特此记录一下,顺便给大家分享下!原sql:select * from table where condition like '%_%';结果: 搜索出来的是全部。原来,在mysql 中,下划线 _ 代表 全部 基本上等同于 *。解决方案:对sql 用 \ 进行转义:最终达到的sql效果 ...
mysql 表名 下划线_我们可以在MySQL表名中加下划线吗?
weixin_36066355的博客
01-19 2098
您不能在表名称中添加下划线。如果您仍想使用下划线创建新表,请使用反引号(而不是单引号)将其引起来。但是,让我们首先尝试在带下划线的表名周围设置引号。以下是一个例子-mysql>createtable'Demo_Table725'(ClientIdintNOTNULLAUTO_INCREMENTPRIMARYKEY,ClientNamevarchar(100),Client...
mysql查询下划线 _ 问题实践
牧羊老人
12-28 536
mysql查询下划线 _ 出现的问题
PHP数据库安全优化:防范SQL注入攻击,保护数据库免受威胁(紧急防护)
* 数据库安全威胁类型,例如SQL注入和跨站点脚本攻击 * PHP中用于保护数据库的最佳实践,例如参数化查询和输入验证 * PHP中用于实现安全数据库连接的常用库和扩展 # 2. SQL注入攻击原理与防范 **2.1 SQL注入攻击的...
mysql某些字符串
m0_56255097的博客
07-29 1739
1 基础 为什么 Java 中只有值传递? int 范围?float 范围? hashCode 与 equals,什么关系? String StringBuffer 和 StringBuilder 的区别是什么?String 为什么是不可变的? Java 序列化中如果有些字段不想进行序列化 怎么办? 构造器 Constructor 是否可被 override? java 异常体系?RuntimeException Exception Error 的区别,举常见的例子 字符型常
mysql 查询某字段里含有(或者不)某字符的所有记录方法(转)
weixin_43900855的博客
07-07 5371
select gid, username from users where FIND_IN_SET(8,gid); //查询gid里含有数字8的记录,gid是varchar ,数据格式:"1,12,8,18,5" select gid, username from users where !FIND_IN_SET(8,gid); //查询gid里不含有数字8的记录,gid是varchar ,数据格式:"1,12,8,18,5" SELECT * from sys_dept d where d.d
MySQL值有下划线问题_MySQL表名称中的下划线会引起问题吗?
weixin_28347369的博客
01-18 300
Do underscores in table names affect performance or cause issues on some platforms?For example, user_profilesWould it be better to use userProfiles or is it just a matter of personal preference?解决方案No...
模糊查询下划线“_”时查询的是全部数据
itboy_xiaowei的博客
11-21 1493
如何解决java中使用下划线
mysql列表名带_下划线的为什么都查不到数据
xiaobao0o的博客
04-09 1548
这是返回的数据,带下划线的都是空值。 大神们求助一下,到底什么原因啊???
MySql
Chyson
01-24 404
基本语句 1:使用SHOW语句找出在服务器上当前存在什么数据库: SHOW DATABASES; 2:创建一个数据库MYSQLDATA CREATE DATABASE MYSQLDATA; 3:选择你所创建的数据库 USE MYSQLDATA; (按回车键出现Database changed 时说明操作成功) 4:查看现在的数据库中存在什么表 SHOW TABLES; 5:创建一
mysql判断是否包某字符串的方法
IT_Wallace的博客
10-30 2262
当我们需要对数据做筛选和查询的时候,往往会涉及到筛选或者查询包某个字符串的情况,下面列出几个实现方法。 like like的用法肯定都很熟悉,它可以匹配字段以某字符串开始,以某字符串结尾,包含有某字符串,用法如下:like ‘string%’,like ‘%string’,like ‘%string%’ find_in_set 现在我们遇到这样一个需求,字段里面的值存储形式是这样的,‘12,15...
Mysql语句
yuzheh521的博客
06-11 1796
函数 # 查询2020-06-11这天有多少人注册 # date(gmt_create) 获取日期时间格式里面的日期部分 #2020-06-11 06:53:01 会获取2020-06-11 select count(*) from ucenter_member where date(gmt_create) = '2020-06-11';
sql中的下划线不作为通配符的做法
weixin_33966095的博客
07-10 1048
1.java中替换字符制定字符(替换正则字符串)将下划线("_")替换为斜线和下划线"\_"只能使用replace,使用replaceAll失败platform_Name=platform_Name.replace("_","\\_");如aaaa_bb_cdda_ds_d_s_a替换后为aaaa\_bb\_cdda\_ds\_d\_s\_a2.s...
MYSQL下划线(_)通配符
the_name_of_science的博客
04-07 2449
数据总览: 下划线可以匹配单个字符,而%是匹配多个字符。 例子 SELECT prod_id, prod_name FROM products WHERE prod_name LIKE '__ inch teddy bear';
为用户zhangsan设置MySql数据库查看权限教程
本文主要介绍了如何在MySQL中设置指定用户Zhangsan对数据库的查看和查询权限。首先,我们从创建新用户开始: 1. **新建用户**: 通过执行SQL语句(推荐方式),在`mysql.user`表中插入新的用户记录,如: ``` ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值