[MySQL FAQ]系列 -- 为何授权不对

最新推荐文章于 2025-09-10 22:21:01 发布
最新推荐文章于 2025-09-10 22:21:01 发布
阅读量55 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/407521
本文通过对比两个相似的MySQL授权命令,揭示了在进行数据库权限设置时需要注意的关键细节。特别是对于特殊字符的使用及其如何影响最终的权限分配。
前言: 今天帮同事处理了一个关于mysql授权的问题,虽是小事,不过不注意的话,还挺头大的,呵呵。
先对比看看下面2个授权信息之间的区别吧:
GRANT SELECT, DELETE, UPDATE, INSERT ON *.* TO 'yejr'@'192.168.0.1' IDENTIFIED BY PASSWORD '*1088950C531DC1BE311435F60B57145D8A49019C'

GRANT SELECT, DELETE, UPDATE, INSERT ON `*`.* TO 'yejr'@'192.168.0.1' IDENTIFIED BY PASSWORD '*1088950C531DC1BE311435F60B57145D8A49019C'
呵呵,看起来都很像,没什么问题吧,实际反映到数据库授权表结果变成了:
GRANT SELECT, DELETE, UPDATE, INSERT ON *.* TO 'yejr'@'192.168.0.1' IDENTIFIED BY PASSWORD '*1088950C531DC1BE311435F60B57145D8A49019C'

GRANT USAGE ON *.* TO 'yejr'@'192.168.0.1' IDENTIFIED BY PASSWORD '*1088950C531DC1BE311435F60B57145D8A49019C'
GRANT SELECT, INSERT, UPDATE, DELETE ON `*`.* TO 'yejr'@'192.168.0.1'
现在看出来区别了吧。
第一条授权信息,允许 yejr@192.168.0.1 对所有数据库&表(*.*)有相关权限;而第二条授权信息则允许 yejr@192.168.0.1 仅仅对数据库 * 下面的表(`*`.*)有相关权限。注意,这里的数据库名 * 可不是代表所有哦,而是具体的名字就叫做*,也就是说数据库主目录下,会有一个名是 * 的子目录。mysql允许以反引号来把数据库名引用起来,是的可以使用一些比较古怪的字符,例如:*'$% 等等。


本文转自叶金荣51CTO博客,原文链接:http://blog.51cto.com/imysql/308868,如需转载请自行联系原作者
vuInhub靶场实战系列-DC-5实战
专注Python编程与网络安全领域,分享原创技术文章与靶机渗透实战经验。以清晰的逻辑解构复杂技术,用深入浅出的笔触呈现:从Python基础到高级特性,从漏洞原理到攻防实践。在这里,代码与安全交织,思考与成长同行。
05-26 1469
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-5靶机渗透测试,内容包括 nmap扫描、dirsearch目录扫描、文件包含、Burp Suite密码爆破、netcat反弹shell、rpcbind漏洞利用、GNU Screen漏洞利用、sudo提权等内容。
MySQL8.0 数据库安装实践
木苒的博客
09-06 754
1 MySQL的安装方法介绍 当今的互联网企业中,MySQL数据库大多运行在linux系列操作系统。若应用场景不同、版本不同,MySQL数据库的安装方法也会有区别,下面把常见的几种方法介绍给朋友们 1.1 yum、rpm方式安装 MySQL官网提供了不同版本的rpm安装包,且针对不同操作系统平台的安装包也会有区别。 1.1.1 rpm包安装MySQL ...
数据库连登录失败。该登录名来自不受信任的域,不能与 Windows 身份验证一起使用。
热门推荐
dbagaoshou的专栏
01-18 3万+
使用sql2008  远程连接数据库的时候遇到了这个问题,我用的是ADO.NET 实体数据模型,有app.config和web.config  解决了好久,因开始以为是sql的权限问题。后来解决了只需要在web.config中     Integrated Security=false;User ID=sa;Password=etm0802;MultipleActiveResultSet
mysql给用户授权数据库权限失败
weixin_30251829的博客
09-02 2874
1、问题描述 执行授权命令: grant all privileges on db1.* to 'user1'@'%'; 报错: ERROR 1133 (42000): Can't find any matching row in the user table 2、问题原因: 错误提示的字面意思:在用户表中找不到任何匹配的行登录mysql执行以下命令 u...
MySQL FAQ系列 pt-table-checksum
weixin_33772645的博客
06-20 139
背景描述:因为主从复制导致主从数据不一致,所以使用pt-table-checksum工具来进行主从数据的一致性校验,用pt-table-sync工具将差异数据补齐,以下是使用工具时的流程、遇到的问题及解决方法,以期最大限度的模拟线上环境环境:backup为master主机(192.168.32.3),mydb为slave主机(192.168.32.2)backup为3316端...
mysql建帐号数据库出现反斜线_[MySQL FAQ]系列 -- 账号密码包含反斜线时怎么办
weixin_42520780的博客
02-28 104
问: 如果密码中包含反斜线,该如何处理呢?答: 在mysql中,反斜线"\"是有特殊意义的,用于转义,因此如果密码中包含"\",就需要特别注意。有一种一劳永逸的办法,就是在密码中不用反斜线,哈哈。另一种,那就是需要多加几个反斜线,例如:(root:hostname:Thu Oct 15 09:15:38 2009)[mysql]> grant usage on *.* to yejr@loc...
[MySQL FAQ]系列 -- slave上如何保证只读
chiwei0843的博客
04-13 120
作/译者:叶金荣(Email: ),来源:http://imysql.cn,转载请注明作/译者和出处,并且不能用于商业用途,违者必究。 问:slave服务器my.cnf上配置了read-only选项,为什么还可以在slave中插入/更新数据呢? 答:因为是使用具有...
Docker系列入门教程三,Docker安装 MySQL 集群
大大帅
05-22 956
Docker吐血总结系列教程,入门到实战
学成在线--认证授权模块
qq_33888850的博客
03-25 4561
截至目前,项目已经完成了课程发布功能,课程发布后用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程,如果用户要购买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证。认证授权模块实现平台所有用户的身份认证和用户授权功能什么是用户身份认证?用户身份认证即当用户访问系统资源时,系统要求验证用户的身份信息,身份合法方可继续访问常见的用户身份认证表现形式有。
php-google-faq
03-12
这个项目可能包含了使用 PHP 进行 Google FAQ API 调用、数据解析、显示以及交互的一系列工具和示例代码。在 PHP 开发中,这样的工具对于集成 Google 的服务,尤其是涉及到问答或客户服务自动化的情景,可能会非常...
mysql 8.4.3 LTS windows sourceCode
11-12
MySQL 社区提供了丰富的资源和工具,包括教程、FAQ、论坛、邮件列表等,为开发者提供全面的支持。 最后,对于准备使用 MySQL 8.4.3 LTS windows sourceCode 的用户,建议先了解基本的数据库原理和 SQL 语言知识,...
基于SpringBoot和uni-app开发的陪诊陪护软件系统源码
程序员创业中
09-06 1508
中国60岁以上人口已突破3.1亿,独居老人超1.3亿,而一线城市三甲医院日均门诊量超万人次。在这组数据背后,是无数家庭面临的困境:子女异地工作无法陪同父母就医,独居老人因不会操作智能设备在挂号机前徘徊,异地患者因不熟悉流程在医院迷路……当“就医”从个人事务演变为社会难题,陪诊陪护系统正以“专业服务+技术赋能”的双重模式,成为破解这一困局的关键。
从Java全栈开发到微服务架构的实战经验分享
CatchLight的博客
09-09 958
应聘者:我认为最重要的是能够理解业务需求,并将其转化为技术方案。同时,持续学习新技术,保持对行业趋势的关注也很关键。毕竟,技术更新很快,只有不断学习才能跟上节奏。通过这次面试,我们可以看到一位资深Java全栈开发者的专业能力和实践经验。他不仅掌握了多种技术栈,还能在实际业务场景中灵活运用,解决实际问题。同时,他也展现了良好的沟通能力和学习能力,这些都是成为一名优秀工程师的关键素质。
Date、BigDecimal类型值转换
2301_81922209的博客
09-06 448
本文展示了前后端数据交互中日期和数值类型的转换处理。前端输入JSON数据包含日期字符串(yyyy-MM-dd和yyyy/MM/dd格式)和数值,后端通过@JsonFormat注解自动转换为Date类型,BigDecimal类型则用于精确计算。数据库中存储datetime和decimal类型数据。后端处理时,使用工具类对价格和利率进行格式化:价格保留两位小数(四舍五入),利率转换为百分比格式。最终响应数据将日期转为时间戳或格式化字符串,数值转为格式化字符串,并转换支付方式编码为描述文本。完整流程涵盖数据接收、
Redis哨兵
2502_92141759的博客
09-10 456
哨兵的结构如图::Sentinel 会不断检查您的master和slave是否按预期工作:如果master故障,Sentinel会将一个slave提升为master。当故障实例恢复后也以新的master为主:Sentinel充当Redis客户端的服务发现来源,当集群发生故障转移时,会将最新信息推送给Redis的客户端。
SAP HANA Scale-out 03:Performance Guide
SAP攻城狮
09-10 949
HEX EngineThe SAP HANA Execution Engine (HEX)是一个查询执行引擎,从长远来看将取代其他SAP HANA引擎,如连接引擎和OLAP引擎.所有功能都整合在HEX中,从而消除不同引擎之间的物化过程。HEX引擎通过在准备阶段创建适当的SQL计划来连接SQL层和存储层。HEX引擎中的数据是流式处理的,因此可以快速获取第一批结果行,而无需等待所有结果行都被处理。HEX引擎中的操作符是管道化的,改进了并行化并可以减少内存消耗。
计算机毕设 java 高校饭堂点餐系统 基于微信小程序 + SSM 的高校餐饮服务平台 Java+MySQL 的点餐与运营系统
最新发布
毕设源码伍学长
09-10 701
在高校饭堂就餐需求增长的背景下,传统点餐依赖窗口排队、效率低,存在高峰期拥堵、菜品信息不透明等问题,难以满足师生便捷就餐需求。采用 Java 技术、SSM 框架、Uni-weixin 技术及 MySQL 数据库,开发高校饭堂点餐系统(微信小程序端 + 服务端),整合菜品展示、在线点餐、订单跟踪等功能,支持管理员、商家、用户三类角色协同,打造专业化餐饮服务平台。该系统既能帮助管理员监管平台内容,商家高效管理菜品与订单,又能让用户便捷查询菜品、完成点餐,提升高校饭堂服务效率与用户体验。
知识图谱——图数据库与项目构建
renjt01的博客
09-10 252
知识图谱——图数据库与项目构建 一、图数据库 1.Neo4j 2.neo4j使用 3.创建节点 4.创建关系 5.删除所有节点和关系 6.效果展示 二、知识问答项目构建 1、前端构建 2、大模型进行问题分类和命名实体识别 3、python操作neo4j数据库 4、后端构建
MySQL知识宝典:常见问题解答与资料整理
其中,“MySQL_ZiLiao”很可能是压缩包中的文件或文件夹名称,它应该包含了各种形式的资料,比如电子书、手册、教程、FAQ文档、案例分析、参考手册等。推荐下载这样的资料大全,对于数据库管理员、开发人员或者是对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值